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Die folgenden Angaben sind den vom Anmelder eingereichten Unterlagen entnommen 

@ Verfahren und Vorrichtung zum sicheren Fernzugriff auf Software bei einer zentralen Dienstanlage 
@ Die Erfindung stellt ein Verfahren und ein System zur 

Zustellung geschutzter Softwareanwendungen von einer 

zentralen Dienstanlage (22) zu entfernten Systemen (12) 

bereit, wobei die Zustellung auf der Grundlage der Ge- 

meinschaftsmitgliedschaft des Benutzers eines entfern- 60 

ten Systems verwaltet wird. Es werden Geschaftsregeln 

(118) verwendet, um zu bestimmen, ob ein spezieller be- 

glaubigter Benutzer, dereinen Zugriff auf eine geschutzte 

Softwareanwendung von einem speziellen entfernten 

Standort anstrebt, berechtigt werden soli. Eine Vielzahl 

von Web-Servern (110) ist dazu programrniert, einen se- 

lektiven Zugriff auf eine residente Softwareanwendung 

oder mehrere residente Softwareanwendungen durch 

Benutzer eines entfernten Systems uber ein Netz (80) zu 

ermog lichen. Der Zugriff wird durch einen zentralen 

Richtlinien-Server (114) basierend auf Benutzer- und Sy- 
stem inform ati on en sowie Gemeinschaftsdefinitionen, die 

in einer Datenbank (116) gespeichert sind, verwaltet. Der 

Richtlinien-Server kommuniziert mit jedem Web-Server 

uber ein in dem Web-Server enthaltenes Agenturmodul 
00 (112). Das Agenturmodul fangt Anforderungen zum Zu- 
(0 griff von Benutzern eines entfernten Systems ab und ver- 
(0 bindet sich daraufhin mit dem Richtlinien-Server. Der 
If} Richtlinien-Server beglaubigt Kennworter, wahrend er die 

Beglaubigung zugeordneter Sicherheitscodes an einen 
Q Sicherheits-Server (126) ubergibt. Falls das Kennwort und 
S der Sicherheitscode beglaubigt werden, wendet der 

Richtlinien-Server daraufhin die ... 
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Bcschrcibung 



Die Erfindung bezieht sich atlgemein auf den Software- 
schutz und die Lizenzuberwachung von An wendungs soft- 
ware und Infonnalionsdateien fur Fern an wendungen. 

Die Fcrnubcrwachung und -diagnose von Ausstattung 
oder Systemen steilt ein Beispiel fur eine Fernanwendung 
dar. Derzeit entwickeln viele Firmen Fahigkeiten zur Fern- 
uberwachung und -diagnose yon Ausstattung oder Syste- 



tioncn, Systcmnctzinforrnationcn, Analyscprotokollc und - 
daten usw. zugreifen. Der AuBendiensttecbriiker kann auch 
Dienstaufzeichnungen aktualisieren. Typischerweise ist die 
AuBendiensteinheit mit einem Zugriff smodul programmiert 
uin es der Dienstanlage zu enndglichen, den Lizenz- und Si- 
chcrhcitsstatus der AuBendiensteinheit zu vcrifizicrcn. Bci- 
spieisweise kann es das Zugriffsmodul in Zusammenarbeit 
mit Schaltungen bei der Dienstanlage einem AuBendienst- 
techniker ermoglichen, auf Daten oder An wendungen zuzu- 



men. Die entfemte AusstaLLung oder die entfemten Systeme 10 greifen, die einen Teil der Funktionalitat oder die gesainte 

(auf die nachstchend als entfernte Systeme Bczug genom- Funktionalitat bcrcitstcllcn, die AuBcndicnsttechnikcrn bei 

men ist) umfassen die Skala von industrieiien Danipfturbi- der Dienstanlage angeboten wird. Derartige Funktionalita- 

nen bis zu vernetzten Druckern, von medizinischer Abbil- ten konnen denen ahneln, die bei den entfernten Systemen 

dungsausstattung bis zu Ilaushaltsgeraten. In beinahe alien selbst bereitgestellt sind, oder konnen dem AuBendienst- 

Fallen befindeL sich eine gewisse Rechenfahigkeit bei den 15 Lechniker ein breiteres Spektrum von Dienstoptionen anbie- 



entfernten Systemen wie bcispiclswcisc cine Vcrarbcitungs- 
einrichtung. Im aitgemeinen fuhrt die Verarbeitungseinrich- 
tung Funktionen aus wie beispielsweise eine Datenerfas- 
sung, eine Betriebsiiberwachung, eine Ausfiihrung von Dia- 
gnoseanwendungen und eine Bereitstellung eines ZugriJTs 
auf Informationcn und Anwcndungcn bei den entfernten Sy- 
stemen fur den Endbenutzer oder Kunden. 

Bei einer typischen Ferniiberwachungsanwendung kon- 
nen bei einem entfernten System befindliche Software und 



ten. Insbcsondcrc kann die AuBendiensteinheit mit Dicnst- 
anwendungen ausgestattet sein wie beispielsweise Dienst- 
anwendungen zur Analyse von Diagnosesystemleistungsda- 
ten, zur Planung regularer oder spezieller Dienstbesuche, 
20 zur Planung einer Versendung von Ersatzteilen usw.. Andere 
Anwcndungcn konnen es dem AuBendiensttechniker cr- 
moglichen, sich mit Dienstanforderungen von dem entfern- 
ten System zu befassen sowie Dienstnachrichten und -aktua- 
lisierungen iiber die AuBendiensteinheit zu ubertragen. Die 



andere Informationsdateien nicht durch den Lieferanten di- 25 AuBendiensteinheiten konnen Pers onal- Computer oder Lap- 



rckt kontrollicrt werden, da sic sich in der Umgebung des 
Kunden befinden. Einige der S of twarean wendungen und In- 
formationsdateien in der Verarbeitungsumgebung sind je- 
doch hochempfindlich und miissen vor einer Manipulation 
(z. B. einer versehentlichen Modifikation und einer boswil- 
ligcn Bcschadigung) geschutzt werden. Eine Manipulation 
bei Softwareanwendungen oder Informationsdateien wie 
beispielsweise bei dem entfernten System befindlichen Kon- 
figurationsdateien kann einen Benutzer daran hindern, auf 



top-Computer von jeder gccignctcn Prozcssorplattform um- 
fassen. 

Offensichtlich benotigen befugte AuBendiensttechniker 
einen Zugriff auf andere Sof twarean wendungen als die Soft- 
30 warean wendungen, auf die von anderen Systenibenulzem 
zugegriffen wird. Insbcsondcrc benotigt der AuBendienst- 
techniker einen Zugriff auf proprietare und sehr empfindii- 
che Software in der Form von Diensthilfseinrichtungen, 
Dienstdokumentation und Dienstaufzeichnungen, um ein 



eine benotigte Funktionalitat zuzugreifen. Alternativ kann 35 Systemprobleme losendes und gutes Vornehmen von Dien- 

cs cine Manipulation cincm Benutzer crmoglichcn, auf cine stcn bei Ausstattung zu crmoglichcn. Es ist im Gcschaftsin- 

beschrankte Funktionalitat zuzugreifen, Es ist sogar mog- teresse des Betreibers der zentralen Dienstanlage, den Zu- 

lich, daB eine Manipulation zu einer Storung der Ausstat- griff auf proprietare und sehr empfindliche Software auf be- 

tung fuhren kann. fugte Einzelpersonen, d. h. auf Personen mit der erforderli- 

Daher sind Systeme zuin Sehutz von bei einetn entfernten 40 chen Sicherheitsfreigabe, zu beschranken. Vorzugsweise er- 



System befindlichen Softwarcanwcndungcn und Konfigura- 
tionsinformationsdateien vor einer Manipulation bekannt. 
Ein bekanntes System verwendet Mechanismen zur Sicher- 
stellung, daB auf Dateien von einem Kunden, der nicht fur 
sie bezahlt hat und dessen ZugrilT beendet wurde, nicht zu- 
gegriffen werden kann. Dicsc Mechanismen st.cllcn cben- 
falls sicher, daB nicht mit dem Lieferanten iibereinstim- 
mende Dienstleister, die Dienste bei dem entfernten System 
vornehmen konnen, nicht auf Diagnosedienstprogramme 
zugreifen konnen. 

Typischerweise fuhren befugte AuBendiensttechniker 
Dienstbesuche bei entfernten Standorten zum Zwecke des 
Vornehmens von Diensten bei Ausstattung an den Standor- 
ten aus. Wahrend er sich im AuBendienst benndet, kann der 
AuBendiensttechniker unter Verwendung einer AuBen- 
diensteinheit iibcr cin Nctz mit einer zentralen Dienstanlage 
kommunizieren. Die AuBendiensteinheit kann einen zur 
Verwendung durch AuBendiensttechniker an entfernten 
Standorten entworfenen tragbaren Computer aufweisen. Die 
Einheit umfaBL eine DiensLplattform, die gewisse funktio- 
nelle Schaltungen zur Begrundung einer einheitlichen 
Dienstgrundiage fur die entfernten Systeme aufweist. Ferner 
umfassen die Diensteinheiten spezifische Diensthilfsein- 
richtungen, die es dem AuBendiensttechniker ermoglichen, 
Ferndienstnachrichten, Berichte iiber spezifische Diagnose- 
systeme, Dienstplane usw. anzufordern und zu em pf an gen. 
Durch die Dienstplattform kann der AuBendiensttechniker 
auf Systemkonfigurationen, historische Protokollinforma- 
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moglicht cs cin Sichcrhcitssystcm AuBcndicnstpcrsonal und 
anderen befugten Personen von dem entfernten System, bei 
dem Dienste vorgenommen werden, auf zentrale Software 
einer sehr empfindlichen Natur zuzugreifen, wahrend es an- 
dere befugte Benutzer, denen die erforderliche Sicherheiis- 
frcigabc fchlt, an cincm Zugriff auf die gleiche Software 
hindert. 

Somit besteht ein Bedarf an einem System zur Bereitstel- 
lung einer breiten Vielfalt von Softwareanwendungen fur 
eine breite Vielfalt von Gemeinschafien von Benutzern ei- 
nes entfernten Systems auf der Gmndlagc untcrschicdlichcr 
Sicherheitsstufen. In dem Fall, in dem eine Geschaftseinheit 
wie beispielsweise ein Krankenhaus tiber einen Dienstver- 
trag mit einem Lieferanten verfugt, der einen Dienst vor Ort 
und einen Zugriff von einem entfernten Standort auf bei ei- 
ner zentralen Anlagc befindliche t S oft warean wendungen hc- 
reitstellt, besteht ein Bedarf an einem Verfahren zur Verwal- 
tung eines Fernzugriffs auf die Software durch Benutzer mit 
unterschiedlichen Sicherheitsklassifikationen. Das System 
sollte ferner dazu in der Lage sein, unterschiedliche Zu- 
griffsrechte fur verschiedene Personen mit der gleichen Si- 
cherheitsfreigabe bereitzustellen. Beispielsweise sollten in 
jeder Sicherheitsstufe die Benutzer basierend auf unter- 
schiedlichen Befugnisstufen und unterschiedlichen Stellen- 
verantwortlichkeiten (d. h. einer Mi tg lied sc haft in verschie- 
denen Gemeinschafien), die den Bedarf zum Zugriff auf un- 
terschiedliche eine spezielle Sicherheitsstufe erfordernde 
Softwareanwendungen verursachen, weiter unterschieden 
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wcrdcn. 

Die Hrfindung ist auf ein Verfahren und ein System zur 
Zustellung geschiitzter Softwareanwendungen von einer 
zentralen DienstanLage zu entfernten Systemen gerichtet, 
wobei die Zustellung auf der Grundlage der Sieherheitsfrei- 5 
gabcstufc und auf dcr Grundlagc dcr Gcmcinschaftsmit- 
gliedschaft des Benutzers eines entfernten Systems verwal- 
tet wird. Es wird ein Sicherheitsschema mit zwei Faktoren 
verwendet, um zu bestimmen, ob Benutzer eines entfernten 
Systems, die einen ZugrifT auf mil einer hohen Stufe ge- 10 
schiitztc Softwareanwendungen anstrcben, glaubwiirdig 
sind. Es werden Geschaftsregeln zur Bestimmung, ob einen 
Zugriff anstrebende beglaubigte Benutzer bereehtigt werden 
sollen, verwendet. 

GemaB den bevorzugten Ausfiihrungsbeispielen der Er- 15 
findung ist cine Viclzahl von Wcb-Scrvcrn dazu program- 
miert, einen seiektiven Zugriff auf eine residente Software- 
anwendung oder mehrere residente Softwareanwendungen 
durch Benutzer eines entfernten Systems iiber ein Netz zu 
ermoglichen. Einige Anwendungen sind offen, und andere 20 
Anwcndungcn sind geschiitzt, wobci vorzugsweisc zwei 
Stufen des Schutzes auferlegt werden. Der Zugriff wird 
durch einen zentralen Richtlinien-Server basierend auf Be- 
nutzer- und Systeminformationen sowie Gemeinschaftsdefi- 
nitionen, die in einer Daienbank gespeichert sind, verwalteL 25 
Dcr Richtlinicn-Scrvcr kornmunizicrt mit jedem Wcb-Scr- 
ver uber ein in deni Web- Server enthaitenes Agenturmodui. 

Das Agenturmodui fangt Anforderungen zum Zugriff von 
Benutzern eines entfernten Systems ab und verbindet sich 
mit dem Richllinien- Server. Das Agenturmodui bestimmt, 30 
ob die angeforderte Anwcndung offen oder geschiitzt ist. 
Fails die angeforderte Softwareanwendung often ist, signa- 
lisiert das Agenturmodui es dem Web-Server, den Zugriff zu 
ermoglichen. Falls die angeforderte Softwareanwendung 
geschiitzt ist, kontaktiert das Agent urmodul den Richllinien- 35 
Server. Dcr Richtlinicn-Scrvcr bcglaubigt Kcnnwortcr, wah- 
rend er die Beglaubigung zugeordneter Sicherheitscodes an 
einen Sicherheits-Server iibergibt. Falls das Kennwort und 
der Sicherheitscode beglaubigt werden, wendet der Richtli- 
nien-Server daraufhin die Geschaftsregeln an, um zu be- 40 
stimmcn, ob dcr anfordcrndc Benutzer eines entfernten Sy- 
stems dazu befugt ist, auf die geschiitzte Softwareanwen- 
dung zuzugreifen. 

GemaB dem bevorzugten Ausfuhrungsbeispiel wird ein 
Zugriff auf slrenger geschiitzte Softwareanwendungen er- 45 
moglicht, falls cin Sichcrhcitstcst mit zwei Faktoren erf til It 
wird. Jeder Benutzer mit einer derartigen Sicherheitstrei- 
gabe einer hohen Stufe muB sowohl ein geheimes Kennwort 
als auch eine zufallig erzeugte Sicherheitscodezahl bereit- 
stellen. Falls das Kennwort und der Sicherheitscode glaub- 50 
wurdig sind, wcrdcn daraufhin Benutzer-, Standort-, Sy- 
stem- und Vertragsinformationen sowie Geschaftsregeln zur 
Bestimmung, ob der Benutzer eines entfernten Systems ei- 
ner Gemeinschaft mit Zugriffsrechten fur die streng ge- 
schiitzte Software angehort, verwendet. Eine spezielle Ein- 55 
zclpcrson kann gleichzcitig Mitglicd vcrschicdcncr Gc- 
meinschaften sein. 

GemaB dem bevorzugten Ausfuhrungsbeispiel der Erfin- 
dung werden abhangig davon, ob der Benutzer eine Sicher- 
heiisfreigabe mit einem Faktor oder mit zwei Faktoren auf- 60 
weist, unterschiedliche Benufzerbeglaubigungsalgorifhrnen 
verwendet. Benutzer mit einer Sicherheitsfreigabe mit ei- 
nem Faktor sind bereehtigt, auf Softwareanwendungen rnit 
einer niedrigen Stufe des Schutzes zuzugreifen, wahrend die 
Benutzer mit einer Sicherheitsfreigabe mit zwei Faktoren 65 
bereehtigt sind, sowohl auf mit einer niedrigen Stufe ge- 
schiitzte als auch auf mit einer hohen Stufe geschiitzte Soft- 
wareanwendungen zuzugreifen. Vorzugsweise ubertragt der 
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spezielle Benutzer eines entfernten Systems cine Anfordc- 
rung zum Zugriff auf eine spezielle Softwareanwendung 
uber einen Web- Browser bei dem entfernten System, wobei 
letzterer iiber ein Netz mit. dem Web-Server verbunden ist, 
bei dem sich die angeforderte Softwareanwendung belindet. 
Falls dcr Benutzer cine Sicherheitsfreigabe mit zwei Fakto- 
ren aufweist, muB er/sie wahrend einer Anmeldung beide 
Faktoren wie beispielsweise ein Kennwort und einen Si- 
cherheitscode zusatzlich zu einer Benutzeridentifizierung 
eingeben, Vorzugsweise wird die Sicherheitszahl von einer 
durch den Benutzer getragenen Zufallszahlcncrzcugungs- 
einrichtung erhalten, die vorher mit einer eindeutigen Keim- 
zahl (seed number) geladen wurde. Die eindeutige Keimzahl 
und die Zeit, zu der die Zufallszahlenerzeugung aktiviert 
wurde, werden in Verbindung mit dem Benutzernamen und 
dem Kennwort fur die Einzclpcrson in einer zentralen Bc- 
nutzerdatenbank gespeichert. Wenn der Benutzer iediglich 
eine Sicherheitsfreigabe mit einem Faktor aufweist, dann 
werden wahrend einer Anmeldung Iediglich der eine Faktor 
(z. B. ein Kennwort) und die Benutzeridentifizierung einge- 
geben. 

In jedem Fall fangt das Agenturmodui fur den Web-Ser- 
ver, bei dem sich die angeforderte Software befindet, die 
Anforderung zum Zugriff und die angemeldeten Benutzer- 
infonnationen ab und leitef sie daraufhin zu dem zeniralen 
Richtlinicn-Scrvcr wcitcr. Vorzugsweisc sind die vcrteilt.cn 
Web-Server durch eine Firewall von dem zentralen Richtli- 
nien-Server getrennt. Die iibertragenen Informationen wer- 
den zur Bestimmung, ob die Anforderung zum Zugriff ge- 
nehmigt werden soil, von dem Richtlinien-Server verarbei- 
tct. Dicsc Vcrarbcitung umfaBt zwei Stufen: (1) Beglaubi- 
gung des Benutzers; und (2) Genehmigung zum Zugriff auf 
die angeforderte Softwareanwendung. Der Richtlinien-Ser- 
ver beglaubigt das Kennwort, indem er Bezug auf eine Ge- 
meinschaftsverwaltungsdatenbank niimnt, auf die elektro- 
nisch zugegriffen wcrdcn kann. Dcr Richtlinicn-Scrvcr gc- 
winnt ferner Sicherheitsinformationen aus der Gemein- 
schaftsverwaltungsdatenbank wieder, die von dem Sicher- 
heits-Server zur Beglaubigung des fur die Sicherheitsfrei- 
gabe mit zwei Faktoren erforderlichen Sicherheitscodes ver- 
wendet wcrdcn. Falls das Kennwort und dcr Sicherheitscode 
glaubwiirdig sind, rahrt der Richtlinien-Server daraufhin ba- 
sierend auf Benutzer-, Standort-, System- und Vertragsinfor- 
mationen sowie anderen Informationen und Geschaftsregeln 
(d. h. Gemeinsch alls definition en) in der Gemeinschaftsver- 
waltungsdatcnbank fort, zu bestimmen, ob dcr Zugriff gc- 
nehmigt werden soli. Die Geschaftsregeln wenden gewisse 
Kriterien an, um zu bestimmen, ob die spezielle Gemein- 
schaft, der der Benutzer angehort, zum Zugriff auf die ange- 
forderten geschulzten Softwareanwendungen befugt ist. 

In Fallen, in denen cine Sicherheitsfreigabe mit zwei Fak- 
toren erforderlich ist, gewinnt der Richtlinien-Server, fails 
der Benutzername und das Kennwort glaubwiirdig sind, 
eine Keimzahl und eine Zahlenerzeugungsanfangszeit aus 
der Datenbank wieder und ubertragt sie zu dem Sicherheits- 
Server. Dcr Sichcrh cits -Server bcrcchnct daraufhin untcr 
Verwendung der Zahlenerzeugungsanfangszeit und des glei- 
chen Zufallszahlenerzeugungsalgorithmus, wie er von der 
Zufallszahlenerzeugungseinrichtung des Benutzers eines 
entfemLen Systems verwendet wird, eine Sicherheitszahl 
aus der Keimzahl. Falls die von dem Benutzer eingegebene 
Sicherheitszahl sich in einem vorbestimmten Bereich der 
von dem Sicherheits-Server erzeugten SicherheitszahL be- 
findet, ubertragt der Sicherheits-Server ein Signal zu dem 
Richtlinien-Server, das angibt, dalS die Sicherheitszahl 
glaubwiirdig ist. Falls eine Sicherheitsfreigabe mit zwei 
Faktoren erforderlich ist, beglaubigt somit der Richtlinien- 
Server das geheime Kennwort, wahrend der Sicherheits- 
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Server den Sichcrhcitscodc bcglaubigL Fur Fallc, in denen 
eine Sicherheitsfreigabe mit einem Faktor erforderlich ist, 
beglaubigt der Richtlinien-Server das Kennwort ohne eine 
Bezugnahme auf den Sicherheits -Server. 

Im Anschlufi an die Beglaubigung bestiinint der Riehlli- 5 
nicn-Scrvcr daraufhin, ob der Benutzer Mitglied cincr Ge- 
meinschaft von Benutzern ist, die dazu befugt ist, auf die an- 
geforderte Softwareanwendung zuzugreifen. Zur Ausfiih- 
rung dieser Bestimmung muB der Richtlinien-Server wieder 
Iriformationen aus der Gemeinsehaftsverwaltungsdatenbank 10 
wic bcispiclswcisc Bcnutzcrstatusinformationcn, Standort- 
informationen, Systerninforniationen, Vetragsinforrnationen 
und Geschaftsregeln wiedergewinnen. Wenn der Benutzer 
nicht Mitglied einer Gemeinschaft mit Zugriffsrechten ist, 
dann wird dem Benutzer der Zugriff auf die angeforderte 15 
Softwareanwendung verweigcrt. Altcrnativ wird der Zu griff 
gestattet, falls der anfordemde Benutzer eines entfernten Sy- 
stems Mitglied einer Gemeinschaft mit ZugrifTsrechten fur 
die angeforderte Softwareanwendung ist. 

Es zeigen: 20 
Fig. 1 cine schcmatischc Darstcllung cincr Rcihc von mc- 
dizinischen Diagnoses ystemen, die iiber eine Netzver bin- 
dung zur Bereitstellung eines zentralisierten Dienstes und 
eines Datenaustauschs zwischen den Diagnosesystemen und 
der DienstanLage mit einer Dienstanlage gekoppelt sind; 25 

Fig. 2 cin Blockschaltbild der in Fig. 1 gczcigtcn Sy- 
steme, das gewisse funktioneile Komponenten der Diagno- 
sesysteme und der Dienstanlage veranschaulicht; 

Fig. 3 ein Blockschaltbild, das die funktionellen Kompo- 
nenten einer zur Verwendung bei einem entfernten System 30 
gccignctcn cinhcitlichcn Dicnstplattform zeigt; 

Fig. 4 ein Blockschaltbild, das Teile eines Geniein- 
schaftsverwaltungssystems gemaB dem bevorzugten Aus- 
fuhrungsbeispiel der Erfindung zeigt; 

Fig. 5 ein Blockschaltbild, das Teile eines Systems zur 35 
Gcmcinschaftsvcrwaltung cincs Fcmzugriffs mit cincr Si- 
cherheitsfreigabe gemaB dem bevorzugten Ausfiihrungsbei- 
spiel der Erfindung zeigt; 

Fig. 6 ein FluBdiagrarnm, das den sicheren Gemein- 
schaftsverwaltungsprozeB gemaB dem bevorzugten Ausfuh- 40 
rungsbcispicl der Erfindung allgcmcin darstcllt; und 

Fig. 7 ein Blockschaltbild, das ein Hybridsystem zeigt, 
das das bevorzugte Ausfuhrungsbeispiel der Erfindung mit 
dem in Fig. 1 und 2 dargestellten bekannten System kombi- 
niert. 45 

Die nachstchcndc ausfiihrlichc Bcschrcibung des bevor- 
zugten Ausfuhrungsbeispiels der Erfindung ist in dem Zu- 
sammenhang einer zentralen Anlage zum Vornehmen von 
Diensten bei einer Vielzahl von entfernt angeordneten medi- 
zinischen Diagnosesystemen und Workstations uber ein 50 
Nctz dargcstcllt. Es solltc jedoch crkannt werden, daB die 
Erfindung bei jedem System Anwendung findet, bei dem 
entfernte Systeme lizenzierte Software und/oder Daten- 
bankdateien verwenden und uber ein Netz mit einer zentra- 
len Anlage verbunden sind. 55 

Auf Fig. 1 Bczug nehmend ist cin Dicnstsystcm 10 ge- 
maB dem Stand der Technik zur Bereitstellung eines zentra- 
lisierten Dienstes fur eine Vielzahl von entfernt angeordne- 
ten medizinischen Diagnosesystemen 12 veranschaulicht. 
Bei dem in Fig. 1 gezeigten Ausfuhrungsbeispiel urnfassen 60 
die medizinischen Diagnosesysteme ein Kernspintomogra- 
phiesystem (MRI-System) 14, ein Computertoniographiesy- 
stem (CT-System) Id und ein Ultraschallabbildungssystem 
18. Die Diagnosesysteme konnen bei einem einzigen Ort 
oder einer einzigen Anlage wie beispielsweise einer medizi- 65 
nischen Anlage 20 positioniert sein oder konnen voneinan- 
der entfernt sein, wie es in dem Fall des Ultraschallsystems 
18 gezeigt ist. Die Diagnosesysteme werden von einer zen- 



tralisierten Dienstanlage 22 mit Diensten verschen. Fcrncr 
kann eine Vielzahl von AuBendiensteinheiten (FE) 24 zur 
Ubertragung von Dienstanforderungen, Verifikation des 
Dienststatus, Ubertragung von Dienstdaten usw. mit dem 
Dienstsystem gekoppelt sein, wie es nachstehend ausfiihrli- 
chcr bcschricbcn ist. 

Abhangig von der Modaiitat der Systeme sind verschie- 
dene Subkomponenten oder Subsysteme enthalten. Im Falle 
des MRI-Systems 14 urnfassen derartige Systeme im allge- 
meinen eine AbLasteinrichlung 26 zur Erzeugung gepulster 
Magnctf elder und zur Sarnmlung von Signalcn von Emis- 
sionen durch gyromagnetisches Material in einem Objekt 
von Interesse. Die Abtasteinrichtung ist mit einer Steuer- 
und Signalerfassungsschaltung 28 gekoppelt, die ihrerseits 
mit einer Sy stems teuereinrichtung 30 gekoppelt ist. Die Sy- 
stcmstcucrcinrichtung 30 umfaBt cine cinhcitlichc Plattform 
zum interaktiven Austausch von Dienstanforderungen, 
Nachrichten und Daten mit der Dienstanlage 22, wie es 
nachstehend ausfuhrlicher beschrieben ist. Die Systemsteu- 
ereinrichtung 30 ist mit einem Koimnunikationsmodul 32 
verbunden, das in cincr einzigen oder getrennten physischen 
Baueinheit von der Systemsteuereinrichtung 30 enthalten 
sein kann. Die Systemsteuereinrichtung 30 ist auch mit einer 
Bedienungspersonstation 34 verbunden, die typischerweise 
einen Computermonitor 36, eine Tastatur 38 sowie andere 
Eingabcvorrichtungcn 40 wic bcispiclswcisc cine Maus um- 
faBt. Bei einem typischen System konnen zusatziiche Kom- 
ponenten in dem System 14 enthalten sein wie beispiels- 
weise ein Drucker oder ein fotografi.se ties System zur Erzeu- 
gung rekonslruierter Bilder basierend auf von der Abtastein- 
richtung 14 gcsammcltcn Datcn. 

Ann lie h umfaBt das CT-System 16 typischerweise eine 
Abtasteinrichtung, die Teile von durch ein Objekt von Inter- 
esse gerichteter Rontgenstrahlung erfaBt. Die Abtasteinrich- 
tung 42 ist nut einer Erzeugungs- und Steuereinrichtung so- 
wie mit cincr Signalcrfassungscinhcit zur Stcucrung des Bc- 
triebs einer Rontgenquelle und eines Portals in der Abta- 
steinrichtung 42 und zum Empfangen von durch eine in der 
Abtasteinrichtung bewegbare regelmaBige Anordnung von 
Detektoren erzeugfen Signalen gekoppelt, die bei dem Be- 
zugszcichen 44 zusammcngcfaBt dargcstcllt sind. Die 
S chaining en in den Steuer- und Signalerfassungskomponen- 
ten sind mit einer Systemsteuereinrichtung 46 gekoppelt, 
die wie die vorstehend angefuhrte Steuereinrichtung 30 
Schallungen zur Befehligung des Betriebs der Abtastein- 
richtung sowic zur Vcrarbcitung und Rckonstruktion von 
Bilddaten basierend auf den erf aB ten Signalen umfaBt. Die 
Systemsteuereinrichtung 46 ist mit einem im allgemeinen 
dem Kommunikationsmodul 32 des MRI-Systems 14 ah- 
nelnden Kommunikationsmodul 48 zum Senden und Emp- 
fangen von Datcn fur cincn zentralen Dicnst bci dem System 
16 verbunden. Die Systemsteuereinrichtung 46 ist auch mit 
einer Bedienungspersonstation 50 gekoppelt, die einen 
Computermonitor 52, eine Tastatur 54 sowie andere Einga- 
bevorrichtungen 56 wie beispielsweise eine Maus umfaBt. 
Fcmcr umfaBt das CT-Systcm 16 wic das MRl-Systcm 14 
im allgemeinen einen Drucker oder eine ahnliche Vorrich- 
tung zur Ausgabe rekonstruierter Bilder basierend auf von 
der Abtasteinrichtung 42 gesammelten Daten. 

Vorrichtungen anderer Modaiitat urnfassen Schaltungen 
und Hardware, die zur Erfassung oder Erzeugung von Si- 
gnalen gemaB ihrem speziellen Entwurf besonders konfigu- 
riert sind. Insbesondere umfaBt das Ultraschallabbildungs- 
system 18 im allgemeinen eine Abtasteinrichtungs- undDa- 
tenverarbeitungseinheit 58 zur Ubertragung von Uttra- 
schal I signalen in ein Objekt. von Interesse und zur Erfassung 
sich ergebender Signale, die zur Rekonstruktion eines ver- 
wendbaren Bilds verarbeitet werden. Das System umfaBt 
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cine Systcmstcucrcinrichtung 60, die den Bctricb dcr Abta- 
steinrichtung 58 reguliert und erfaBte Sign ale zur Rekon- 
struktion des Bilds verarbeitet. Ferner urnf aBt das System 18 
ein Kommunikationsmodul 62 zur Ubertragung von Dienst- 
anforderungen, Nachrichlen und Dalen zwischen der Sy- 5 
stcmstcucrcinrichtung 60 und dcr Dicnstanlagc 22. Das Sy- 
stem 18 umfaBt auch eine Bedienungspersonstation 64 ein- 
schlieftlich eines Monitors 66 sowie Eingabevorrichtungen 
wie beispielsweise einer Tastatur 68. 

Wenn mehr als ein medizinisches Diagnosesyslem bei ei- to 
ncr cinzclncn Anlagc odcr cincm cinzclncn Ort bercitge- 
stellt ist, wie es in dem Fall des MRI-Sy stems und des CT- 
Sys terns 14 und 16 in Fig. 1 angegeben ist, konnen diese mi t 
einer Verwaltungsstation 70 gekoppelt sein wie beispiels- 
weise bei einer Radiologieabteilung eines Krankenhauses 15 
odcr cincr Klinik. Die Verwaltungsstation kann mit Stcucr- 
einrichtungen fur die verschiedenen Diagnosesysteme wie 
beispielsweise den Steuereinrichtungen 30 und 46 bei dem 
veranschaulichten Beispiel direkt verbunden sein. Das Ver- 
wal lungs system kann eine Computer- Workstation oder ei- 20 
ncn Personal-Computer (WS) 72 umfasscn, die mit den Sy- 
stemsteuereinrichtungen in einer Intranetkonrlguration, in 
einer Konfiguration mit gemeinsamer Dateinutzung, in einer 
Client/Server-Anordnung oder in einer anderen geeigneten 
Anordnung gekoppelt sind. Die Verwaltungsstation 70 urn- 25 
faBt typischcrwcisc cincn Monitor 74 zur Bctrachtung von 
Systembetriebsparametern, zur Analyse der Systemnutzung 
und zum Austausch von Dienstanforderungen und Daten 
zwischen der entfernten Anlage 20 und der zentralen 
Dienstanlage 22. Eingabevorrichtungen wie beispielsweise 30 
cine Standardcomputcrtastatur 76 und -maus 78 konnen zur 
Erleichterung bzw. Vereinfachung der Benutzerschnitts telle 
ebenfalls bereitgestellt sein. Es ist zu beachten, da/3 alterna- 
tiv das Verwaltungs system oder andere Diagnosesystem- 
komponenten dezentral, d. h. nichl direkt mit einem Diagno- 35 
scsystcm gekoppelt sein konnen. In derartigen Fallen kon- 
nen nichtsdestoweniger die beschriebene Dienstplattform 
und ein Teil der Dienstfunktionalitat oder die gesamte 
Dienstfunktionalitat bei dem Verwaltungssystem bereitge- 
stellt sein. Ahnlich kann bei gewissen Anwendungen ein 40 
Diagnoscsystcm aus cincm dczcntralcn odcr vcrnctztcn 
Bildarchivierungskommunikations- und -wiedergewin- 
nungssystem oder einer Betrachtungsstation bestehen, die 
mit einem Teil der beschriebenen Punktionalitat oder der ge- 
samten beschriebenen Funklionalitat versehen sind. 45 

Die vorstchend angcfiihrt.cn Kommumkationsmodulc so- 
wie die Workstation 72 und die AuBendiensteinheiten 24 
konnen iiber ein Fernzugriffsnetz 80 mit der Dienstanlage 
22 verbunden sein. Zu diesem Zweck kann jede geeignete 
Netzverbindung verwendei werden. Die bevorzugten Netz- 50 
konfigurationcn umfasscn sowohl proprictarc odcr dedi- 
zierte Netze als auch offene Netze wie beispielsweise das 
Internet. Daten konnen zwischen den Diagnosesystemen, 
den AuBendiensteinheiten 24 und der zentralen Dienstan- 
lage 22 in jedem geeigneten Format ausgetauscht werden 55 
wic bcispiclwcisc gcmaB dem Tntcrnctprotokoll bzw. Inter- 
net Protocol (IP), dem Ubertragungssteuerprotokoll bzw. 
Transmission Control Protocol (TCP) oder anderen bekann- 
ten Protokollen. Ferner konnen gewisse Daten der Daten 
Liber Dokumentauszeichnungssprachen bzw. Markup-Spra- 60 
chen wie beispielsweise die Hypertext-Dolaimentauszeich- 
nungssprache bzw. Hypertext Markup Language (HTML) 
oder andere Standardsprachen iibertragen oder formatiert 
werden. Die bevorzugten Schnittstellenstrukturen und Kom- 
munikationskomponenten sind nachstehend ausfuhrlicher 65 
beschrieben. 

In der Dienstanlage 22 werden Nachrichten, Dienstanfor- 
derungen und Daten von Kommunikationskomponenten 
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empfangen, wic sic allgcmcin bei cincm Bczugszcichcn 82 
angegeben sind. Die Komponenten 82 iibertragen die 
Dienstdaten zu einem Dienstzentrumsverarbeitungssystem 
(PS), das allgemein bei einem Bezugszeichen 84 in Fig. 1 
dargestellt ist. Das Verarbeiiungssystem verwaltet den Emp- 
fang, die Handhabung und die Ubertragung von Dienstdaten 
zu und von der Dienstanlage. Im aligemeinen kann das Ver- 
arbekungssystem 84 einen (Computer oder eine Vielzahl von 
Computern sowie dedizierte Hardware- oder Software-Ser- 
ver zur Verarbeilung der verschiedenen Dienstanforderun- 
gen und zum Empfangen und Scndcn dcr Dienstdaten um- 
fassen, wie es nachstehend ausfuhrlicher beschrieben ist. 
Die Dienstanlage 22 umfaBt auch eine Reihe von Bedie- 
nungsperson- Workstations (W) 86, die mit Kundendienst- 
Lechnikern besetzt sein konnen, die sich mil den Dienstan- 
forderungen befassen und cincn Offline- und Onlinc-Dicnst 
fur die Diagnosesysteme im Ansprechen auf die Dienstan- 
forderungen bereitstellen. Ferner kann das Verarbeitungs sy- 
stem 84 mit einem System von Datenbanken oder anderen 
Verarbeitungssystemen (DB) 88 bei der Dienstanlage 22 
odcr entfernt von dcr Dicnstanlagc 22 verbunden sein. Dcr- 
artige Datenbanken und Verarbeitungs systeme konnen um- 
fassende Datenbankinformationen iiber Betriebsparameter, 
Dienstverlaufe usw. sowohl fiir spezielle teilnehmende Ab- 
tasteinrichtungen als auch fiir ausgedehnte Beslande von 
Diagnoscausstattung umfasscn. Wic cs nachstehend be- 
schrieben ist, konnen derartige Datenbanken sowohl zum 
Vornehmen von Diensten bei speziellen Diagnosesystemen 
als auch zum Verfolgen eines derartigen Vornehmens von 
Diensten sowie zum Ableiten von Vergleichsdaten zur Ver- 
wendung bei cincm Vornehmen von Diensten bei cincm spe- 
ziellen System oder einer Systemfamilie verwendet werden. 

Fig. 2 zeigt ein Blockschaltbild, das die vorstehenden Sy- 
stemkomponenten in einer funktionellen Ansicht veran- 
schaulichl. Wie es in Fig. 2 gezeigi ist, konnen die enlfernt 
angcordnctcn AuBendiensteinheiten 24 und Diagnosesy- 
steme 12 iiber eine Netzverbindung, wie sie allgemein bei 
dem Bezugszeichen 80 veranschaulicht ist, mit der zentralen 
Dienstanlage 22 verbunden sein. In jedem Diagno sesys tern 
12 ist eine einheitliche Dienstplattform 90 bereitgestellt. Die 
Plattform 90 umfaBt Hardware-, Firmware- und Softwarc- 
komponenten, die zum Erzeugen und Ubertragen von 
Dienstanforderungen und Dienstaufgabenlisten, zum Sen- 
den und Empfangen von Dienstdaten, zum Ilerstellen von 
Netzverbindungen und zum Verwalten von Finanz- oder 
Tcilnchmcrvcrcinbarungcn zwischen dem Diagnoscsystcm 
und der Dienstanlage eingerichtet sind. Die Plattform 90 ist 
vorzugsweise in der Systemsteuereinrichtung des Diagnose- 
sys terns integriert. Diese Plattformen stellen eine einheitli- 
che grafische Benulzeroberflache bei jedem Diagnosesy- 
stcm bcrcit, die an vcrschicdcnc Systcmmodalitatcn angc- 
pafit werden kann, urn eine Interaktion von KUnikern und 
Radiologen mit den verschiedenen Diagnosesystemen fiir 
Dienstfunktionen zu ermoglichen. Die Plattformen ermogli- 
chen es dem Abtasteinrichtungskonstrukteur, sich direkt nut 
den St.cucrschaltungcn dcr cinzclncn Abrastcinrichtungcn 
sowie mit Speichervorrichtungen bei den Abtasteinrichtun- 
gen in Verbindung zu setzen, um auf Bilddateien, Protokoll- 
dateien und ahnliche Dateien zuzugreifen, die zur Ausfuh- 
rung angeforderler oder abonnierter Dienste erforderlich 
sind. Wenn eine Verwaltungsstation 70 bereitgestellt. ist, 
wird vorzugsweise eine ahnliche einheitliche Plattform auf 
die Verwaltungsstation geladen, um eine direkte Verbindung 
zwischen der Verwaltungsstation und der Dienstanlage zu 
ermoglichen. Zusatzlich zu der einheitlichen Dienstplatt- 
form 90 ist jedes Diagnosesystem vorzugsweise mit. einem 
alternativen Kommunikationsmodul (F) 92 wie beispiels- 
weise einem Faksimileubertragungsmodul zum Senden und 
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Empfangcn von Faksimilcnachrichtcn zwischcn dcr cntfcmt 
angeordneten Abtasteinrichtung und der zentralen Dienstan- 
lage versehen. 

Zwischen den Diagnosesystemen und der Dienstanlage 
liberlragene Nachrichten und Daten gehen durch eine in 5 
dcm Vcrarbcitungs system 84 cnthaltcnc Sichcrhcitsbarricrc 
oder "Firewall", wodurch ein nicht autorisierter Zugriff auf 
die Dienstanlage auf eine allgernein bekannte Art und Weise 
verhindert wird. Ein Modemgestell 96, das eine Reihe von 
Modems (M) 98 umfaBt, empfangL die ankommenden Daten 10 
und sendet abgchende Datcn durch cincn Router 100, dcr 
den Datenverkehr zwischen den Modems und dem Dienst- 
zentrumsverarbeitungssystem 84 verwaltet. 

Wie es vorstehend angefiihrt ist, empfangt und verarbeitet 
das Verarbeitungs system 84 die Dienslanforderungen und 15 
Datcn und ist mit. zusatzlichcn Dicnstkomponcntcn sowohl 
bei der Dienstanlage ais auch entfernt von der Anlage ver- 
bunden. Wie es in Fig. 2 gezeigt ist, sind Bedienungsperson- 
Workstations 86 so wie entfemte Datenbanken oder Compu- 
Ler 88 mit dern Verarbeitungssystem gekoppelt. AuBerdem 20 
ist zumindest cine lokalc Dienstdatenbank 102 zur Vcrifika- 
tion von Lizenz- und Vertragsvereinbarungen, zur Speiche- 
rung von Dienstaufzeichnungsdateien, Protokolldateien 
usw. bereitgestellt. Ferner sind ein Kommunikationsmodul 
oder mehrere Koimnunikations module 2104 zum Senden 25 
und Empfangcn von Faksimilcubcrtragungcn zwischen dcr 
Dienstanlage und den Diagnosesystemen oder AuBendienst- 
einheiten mit dem Verarbeitungssystem 84 verbunden. 

Fig, 3 zeigt die verschiedenen funktionellen Komponen- 
len. die die einheitliche Dienslplaltform 90 in jedem Dia- 30 
gnoscsystcm 12 umfaBt. Dicsc einheitliche Dicnstplattform 
kann bei dem bevorzugten Ausfuhrungsbeispiel der Erfin- 
dung dazu verwendet werden, entfernten Systemen einen 
Zugriff auf Softwareanwendungen tiber ein Netz zu ermog- 
lichen. Die einheitliche PlaLLform ist als in einem Web-Ser- 35 
vcr 3118 gcspcichcrtc Software resident. Dcr Wcb-Scrvcr 
3118 ermoglicht einen Datenaustausch zwischen dem Dia- 
gnosesystem und der Dienstanlage und ermoglicht es, eine 
Reihe von Web-Seiten 3122 und 3124 tiber einen Web- 
Browser 3120 zu belrachten. Vorzugs weise unlerstutzen der 40 
Server 3118 und dcr Browser 3120 HTTP-Anwcndungcn, 
und der Browser unterstutzt Java-Anwendungen, Bei der 
Haupt-Web-Seite 3122 handelt es sich vorzugsweise um 
eine Markup- Sprac hen- Seite wie beispi els weise eine fur den 
Systembenulzer auf einem Monitor bei dem Diagnosesy- 45 
stem angczcigtc HTML-Scitc. Auf die Haupt-Wcb-Scitc 
3122 kann vorzugsweise von einer norniaien Betriebsseite 
aus zugegriffen werden, bei der der Benutzer Untersu- 
chungsanforderungen konfiguriert, die Ergebnisse von Un- 
Lersuchungen betrachtet usw., wie beispielsweise tiber ein 50 
Symbol am Bildschirm. Durch die Haupt-Wcb-Scitc 3122 
kann auf eine Reihe von zusatzlichen Web-Seiten (WP) 
3124 zugegriffen werden. Derartige Web-Seiten ermogli- 
chen es, Dienstanforderungen und Anforderungen zum Zu- 
griff auf Sottwareanwendungen zu erzeugen sowie zu der 55 
zentralen Dienstanlage zu iibcrtragen, und crmoglichcn den 
Austausch von anderen Nachrichten, Berichten, Software, 
Protokollen usw., wie es nachstehend ausfiihrlicher be- 
schrieben ist. Der Web-Server 3118 kommuniziert iiber ein 
Modem 3130 mit einem Netz. Ein Konnektivitalsdienslmo- 60 
dul 3126 sorgt fur die Verbindung mit dem Web-Server 
3118. Ein Punkt-zu-Punkt-Protokoll-Modul bzw. Point- to- 
Point-Protokoll-Modul (PPP-Modul) 3128 ist zur "Qbertra- 
gung von Internet- Protocol- Pake ten (IP-Paketen) iiber Fern- 
kommunikationsverbindungen ebenfalls bereitgestellt. Wie 65 
es von Fachleuten zu erkennen ist, konnen zur Hrmogli- 
chung eines Daten aus tau sens iiber ein Netz verschiedene 
andere Netzprotokolle und Komponenten verwendet wer- 



den. 

Ein Gemeinschaftsverwaltungssystem kann in dem in 
Fig. 2 gezeigten Dienstzentrumsverarbeitungssystem ent- 
halten sein. Alternativ kann es sich bei dem offenbarten Ge- 
meinschaftsverwaltungssystem um ein dezenlrales System 
handcln. Die bevorzugten Ausfiihrungsbcispiclc des Gc- 
meinschaftsverwaltungssystems sind in Fig. 4 und 5 allge- 
rnein gezeigt. Bei jedem Ausfuhrungsbeispiel umfaBt das 
System eine Vielzahl von verteilten Web-Servern 110, die 
Liber eine Firewall 138 mil zumindest einem RiehQinien- 
Scrvcr 114 kommunizicrcn. Jcdcr Wcb-Scrvcr 110 ist dazu 
programmiert, einen Zugriff auf eine Softwareanwendung 
oder mehrere Softwareanwendungen bereitzustellen, die 
sich bei dem Web-Server selbst befinden konnen oder bei je- 
weiligen Anwendungs-Servem befinden konnen, die mit 
dcm Wcb-Scrvcr 110 verbunden sind. Die Wcb-Scrvcr kom- 
munizieren mittels Netzen mit entfernten Systemen. Die 
Softwareanwendungen konnen in dem Sinn geschiitzt sein, 
daB sie eine Sicherheitsfreigabe zum Zugriff erfordern, oder 
in dem Sinn frei sein, daB sie fur jeden dffenllich verfugbar 
sind, dcr mit dcm Netz verbunden ist. Wic cs nachstehend 
ausfiihrlicher erlautert ist, fallen die geschiitzten Software- 
anwendungen bei dem bevorzugten Gemeinschaftsverwal- 
tungsschema in zwei Kategorien: (1) diejenigen, die zum 
ZugriiT eine Sicherheitsfreigabe mit einem Faktor (z. B, ei- 
nem Kcnnwort) erfordem; und (2) diejenigen, die cine Si- 
cherheitsfreigabe mit zwei Faktoren (z. B. einem Kennwort 
und einer zufallig erzeugten Sicherheitscodezahl) erfordern. 
Fig. 4 soli einen Teil eines Gemeinschaftsverwaltungssy- 
slems zeigen, das ein Sieherheilss enema mil einem Faktor 
verwendet, wahrend Fig. 5 einen Tcil cincs Gcmcinschafts- 
verwaltungssystems zeigen soil, das ein Sicherheitsschema 
mit zwei Faktoren verwendet. Fig. 5 unterscheidet sich 
darin von Fig. 4, daB sie zusatzlich einen Sicherheits-Server 
126 aufweist, der mit dem Rich thnien- Server 114 kommuni- 
ziert und dcr dazu programmiert ist, den zweiten Faktor des 
Sicherheitstests mit zwei Faktoren zu beglaubigen, wie es 
nachstehend ausfiihrlicher beschrieben ist. 

Die auf die Web-Server zugreifenden entfernten Systeme 
konnen medizinische Diagnosesysleme einschlieBlich Ab- 
bildungs- und Ubcrwachungs systemen umfasscn. Beispiels- 
weise zeigt Fig. 4 einen Browser 104 einer Abbiidungsabta- 
steinrichtung und einen Browser 106 eines Krankenhausab- 
teilungs- Personal-Computers, die jeweils iiber ein Fernzu- 
griffsneLz 80 auf einen Web- Server 110 zugreifen konnen, 
sowic cincn Browser 108, der tiber das Internet 81 auf cincn 
Web-Server 110 zugreifen kann. Jeder Web-Server 110 ist 
mit einem Agenturmodul 112 zum Abfangen von Anforde- 
rungen zum Zugriff, zur Bestimmung, ob die angeforderte 
Software offen oder geschutzl ist, und zur Kontaktierung ei- 
nes Richtlinicn-Scrvcrs 114, falls die Software geschiitzt ist, 
programmiert. Das Agenturmodul 112 stellt eine Schnitt- 
stelle zur Kommunikation zwischen dem Web-Server 110 
und dem Richtlinien-Server 114 bereit. 

Das bevorzugte Ausfuhrungsbeispiel umfaBt ferner eine 
Gcmcinschaftsverwaltungsdatcnbank 116. Tm allgcmcincn 
enthalt die Datenbank 116 Daten eines entfernten Standorts, 
Vertrags- oder Teilnahmedaten, Kontakt- oder Benutzerda- 
ten und Geschaftsregeln (d. h. Gemeinschaftsdefinitionen) . 
Der Ausdruck "Gemeinschaft", wie er dabei verwendet ist, 
bezieht sich auf eine Gruppe von Benutzern eines entfernten 
Systems mit einem speziellen Satz von Zugriff srechten. Der 
Ausdruck "Softwareanwendung", wie er dabei verwendet 
ist, soli Software jeder Art einschlieBlich Anwendungspro- 
grammierung, Konfigurationsdateien, Protokollen, Daten- 
dateien, Arbeitslisten, Dienstberichten, Diensthilfseinrich- 
tungen, Systemverlaufen, Systemleistungsdaten, proprieta- 
ren Informationen iiber bei entfernten medizinischen Dia- 
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gnoscsystcmcn vcrwcndctc Software, Rcparaturvcrfahrcn, 
GeschaTtsaufzeichnungen usw., jedoch nicht darauf be- 
schrankt, umfassen. Die in der Gemeinschaftsverwaltungs- 
datenbank 116 gespeicherten Geschaftsregeln stelleti die 
Kriterien zur Besliminung der Softwareanwendungen, fur 5 
die cin Mitglicd cincr spczicllcn Gcmcinschaft iiber Zu- 
grifTsrechte verfiigt bereit. Die Kontakt- oder Benutzerda- 
ten in der Datenbank 116 umfassen Benutzernamen, Kenn- 
worter, Sicherheits codes, Keimzahlen, Zufallszahlenerzeu- 
gungsaklivierungszeiten, BenuLzerstellenstatus oder -tiLel 10 
und andcrc Inform ationcn. Die Vcrtragsdatcn umfassen In- 
formationen iiber die Softwareanwendungen, fur die teil- 
nehmende Parteien entsprechend vorhandenen Vertragen 
zwischen entfernten Anlagen und der zentralen Dienstan- 
lage zum Zugriff berechtigt sind. Die Standortdaten umfas- 15 
sen Informationcn, die die entfernten Standortc und die an 
den Standorten verwendete Ausstattung identifizieren, ein- 
schlietflich Seriennummern der Diagnose- und Abbildungs- 
gerate. 

Das bevorzugle Ausfuhrungsbeispiel der Erfindung uiil- 20 
faBt Wcb-Scrvcr 110 zur Bcrcitstcllung cincs sclcktivcn Zu- 
griffs auf Softwareanwendungen mit einer hohen Stufe des 
Schutzes, d. h. auf Softwareanwendungen, die eine Sicher- 
heitsfreigabe rnit zwei Faktoren erfordern. Softwareanwen- 
dungen mit dieser hohen Sicherheitsstufe umfassen dienst- 25 
bezogene Software, die von cincm AuBcndicnsttcchnikcr 
zur Reparatur, zum Vornehmen von Diensten, zur Aktuaii- 
sierung oder zur Wartung bei einem entfernten Diagnosesy- 
stem verwendet wird, wie beispielsweise in Fig. 5 gezeigte 
Dienstbilfseinrichtungen 128 und Dienstaufzeichnungen 30 
130. Beispielsweise kann cincm von der zentralen Dicnstan- 
lage beschaftigten AuBendiensttechniker eine Sicherheits- 
freigabe mit zwei Faktoren erteilt werden, die einen Fernzu- 
griff z. B. iiber den Browser 104 einer entfernten Abbil- 
dungsabtasteinrichtung und iiber ein Netz auf Softwarean- 35 
wendungen crmbglicht, die zum Vornehmen von Diensten 
bei der Abbildungsabtasteinrichtung benotigt werden. Bei 
dem ersten Faktor handelt es sich urn den gleichen Faktor, 
der bei der Sicherheitsfreigabe mit einem Faktor verwendet 
wird, und er wird durch den Richtlinien-Server 114 beglau- 40 
bigt GcmaB dem in Fig. 5 gczcigtcn bevorzugten Ausfuh- 
rungsbeispiel ist ein Sicherheits-Server 126 dazu program- 
miert, den zweiten Faktor der Sicherheitsfreigabe mit zwei 
Faktoren unter der Verwaltung des Rich tlinien-Ser vers 114 
zu beglaubigen. 45 

Das bevorzugte Vcrfahrcn zur Vcrarbcitung von Sichcr- 
heitsfreigaben ist in Fig. 6 gezeigt. Jedes entfernte System 
ist mit einer Benutzerschnittstelle der in Fig* 3 gezeigten Art 
zum ZugrifT auf einen Web-Server 110 iiber ein Netz 80 wie 
beispielsweise ein Intranet programmiert. Bei einer der 50 
Wcb-Scitcn 3124 kann cs sich um cine Anwcndungs-Wcb- 
Seite handeln, die eine Vieizahl von virtuellen Anwen- 
dungsauswahlknopfen zur Auswahl einer Softwarean wen- 
dung aus einer Vieizahl von dienstbezogenen (offenen oder 
geschiitzten) Softwareanwendungen, auf die aus der Entfer- 55 
nung zugegriffen werden kann und die sich bei den Wcb- 
Servern 110 befinden, anzeigt. Aus Griinden der Erorterung 
wird angenomrnen, daB die sich bei in Fig. 4 gezeigten Web- 
Servern 110 befindenden geschiitzten Softwareanwendun- 
gen eine Sicherheitsfreigabe mit einem Faktor zum Zugriff 60 
erfordern. Demgegenuber erfordert zumindest eine der sich 
bei einem in Fig. 5 gezeigten Web-Server 110 befindenden 
geschutzten Softwareanwendungen eine Sicherheitsfreigabe 
mit zwei Faktoren zum Zugriff, wodurch das Vorhandensein 
des Sicherheits-Servers 126 erforderlich ist. Es ist ferner 65 
selbstverstandlich, daR einige Softwareanwendungen offen 
und nicht geschutzt sein konnen. Die Erfindung ist jedoch 
hauptsachlich auf die Handhabung eines Fernzugriffs auf 
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geschiitztc Softwareanwendungen gcrichtct. 

Im Ansprechen auf eine Auswahl einer geschutzten Soft- 
warean wendung auf dem Web-Browser-Bildschirm durch 
den Systembenutzer iibertragt der Web-Server 3118 bei dem 
entfernten System uber in Fig. 3 gezeigte Blocke 3126, 3128 
und 3130 cine Anfordcrung zum Zugriff* auf die ausgc- 
wahlte Softwareanwendung zu dem Netz (Schritt 160 in 
Fig* 6). Vorzugsweise ist die IJRL-Adresse des Web-Servers 
110, bei dem sich die ausgewahlte Softwareanwendung be- 
findet, fest in das entfernte System codiert, wobei die URL- 
Adrcssc vor der Vcrbindung mit dem Netz automatisch der 
Anforderung zum Zugriff beigefugt wird. 

Die Anforderung zum Zugriff von dem entfernten System 
zu dem adressierten Web-Server 110 wird unmittelbar durch 
das Agent urmodul 112 des Web-Servers abgefangen, das 
zucrst bestimmt, ob sich die Anfordcrung zum ZugrifT auf 
eine offene oder eine geschutzte Softwareanwendung be- 
zieht. Wenn die Softwareanwendung offen ist d. h. ohne 
eine Sicherheitsfreigabe verfugbar, dann weist das Agentur- 
modul den Web-Server so an, und die An wendung wird dem 
entfernten System zugcstcllt. Fig. 6 stcllt den ProzcB zur 
Genehmigung von Anforderungen zum ZugrifT auf ge- 
schutzte Software dar. 

Falls die angeforderte Softwareanwendung eine Sicher- 
heitsfreigabe erfordert, bestiimnt das Agenturmodul darauf- 
hin, ob der anfordcrndc Bcnutzcr cincs entfernten Systems 
bereits beglaubigt wurde (Schritt 162 in Fig. 6), d. h. sich 
bereits angemeldet hat. Wenn der Benutzer bereits angemel- 
det ist, dann wird der Beglaubigungsschritt ubersprungen, 
und der Rich tlinien-Ser ver bestimmt unmittelbar, ob der an- 
geforderte ZugrifT genchmigt ist (Schritt 168). Falls der an- 
fordernde Benutzer des entfernten Systems nicht bereits an- 
gemeldet ist, ladt der adressierte Web-Server ein Fenster zu 
dem entfernten Web -Browser her unter, das Felder zur Ein- 
gabe des Namens, des Kennworts und des Sicherheitscodes 
des Bcnutzcrs aufweist. Der Bcnutzcr des entfernten Sy- 
stems gibt daraufhin die Benutzeridentifizierungsinforma- 
tionen ein, die von dem Richtlinien-Server benotigt werden 
(Schritt 164). In dem Fall eines Benutzers mit einer Sicher- 
heitsfreigabe iirit einem Faktor gibt der Benutzer vorzugs- 
weise einen Benutzernamen und cin Kcnnwort cin; in dem 
Fall eines Benutzers mit einer Sicherheitsfreigabe mit zwei 
Fakioren gibt der Benutzer vorzugsweise einen Benutzerna- 
men, ein Kennwort und einen von einer im Besitz des Be- 
nutzers befindlichen Zufallszahlenerzeugungseinrichtung 
crzeugten Sichcrhcitscodc cin. Der Wcb-Scrvcr 3118 bei 
dem entfernten System (siehe Fig. 3) iibertragt daraufhin die 
eingegebenen Benutzerinformationen an den Web-Server 
110 (siehe Fig. 4 und 5) adressiert, bei dem sich die angefor- 
derte Softwareanwendung belindet, auf das Netz. Die iiber- 
tragenen Benutzerinformationen werden von dem Agentur- 
modul 112 abgefangen und zusammen mit einem die ge- 
schutzte Softwareanwendung, auf die sich die Anforderung 
zum ZugrifT bezieht, identifizierenden Code zu dem Richtli- 
nien-Server 114 weitergeleitet. 

Tm dem Fall der Sichcrhcitsfrcigabcn mit cincm Faktor 
beglaubigt der Richtlinien-Server das Kennwort (Schritt 
166) unter Bezugnahme auf eine Benutzerdatenbank 124, 
die einen Teil der Gerneins chaffs verwaltungs datenbank bil- 
det. Bei dem einfachsten Ausfuhrungsbeispiel speichert die 
Benutzerdatenbank ein Kennwort. in Verbindung mit. jedem 
Benutzernamen, und der Richtlinien-Server gewinnt iedig- 
lich das Kennwort wieder und vergleicht es mit dem von 
dem Agenturmodul, bei dem sich die angeforderte Software 
befindet, empfangenen Kennwort. Falls das Kennwort nicht 
glaubwiirdig ist, iibertragt der adressierte Web-Server eine 
Fehlermeldung zu dem entfernten System. Wenn der Benut- 
zercode glaubwiirdig ist, dann muB der Richtlinien-Server 
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als nachstcs bcsti mm cn, ob dcr angcfbrdcrtc ZugrifF gcnch- 
migt ist (Schritt 168). In dem Fail der Sicherheitsfreigaben 
niit zwei Faktoren beglaubigt der Richtlinien-Server ein 
Kennwort, wahrend er die Beglaubigung eines zugeordne- 
ten Sicherheitscodes an den Sicherheits- Server delegieri 5 
(Schritt 165). Wcnn das Kennwort und dcr Sichcrhcitscodc 
giaubwurdig sind, dann geht der Richtiinien-Server zu dem 
Genehmigungsstadium (Schritt 168) iiber. 

GernaB dem bevorzugten Ausfuhrungsbeispiel der Erfin- 
dung ist der Richtlinien-Server dazu programiiiiert, zu be- 10 
stimmcn, ob dcr Bcnutzcr cincs entfernten Systems zum Zu- 
grifF auf die geschiitzte Softwareanwendung befugt ist, in- 
dent er die nachstehenden Schritte ausfuhrt: Wiedergewin- 
nen von Genehmigungskriterien (d. h. Geschaftsregeln oder 
Gemeinschaftsdetinitionen 118) fur die geschiitzte Soflwa- 15 
reanwendung aus dcr Gcmcinschaftsvcrwaltungsdatcnbank; 
Wiedergewinnen von Informationen fur eine Variable oder 
mehrere Variablen (d. h. Benutzer-, Standort-, System- und 
Vertrags informationen) aus der G emeinsc hafts verwaltungs- 
datenbank; und Bestimmen, ob die Variablen die Genehmi- 20 
gungskritcricn crfullcn. Dcr Richtlinicn-Scrvcr 114 licst allc 
sachdienlichen Daten fur den identifizierten Benutzer des 
entfernten Systems aus der Gemeinschafteverwaltungsda- 
tenbank aus und speichert die wiedergewonnenen Daten in 
einem internen Anmeldungshilfsspeicher bzw. Anmeldung- 25 
scachc. Basicrcnd auf den wahrend des Gcnchmigungs- 
schritts 168 wiedergewonnenen Kriterien und Variablenda- 
ten bestimmt der Richtlinien-Server 114, ob der anfordernde 
Benutzer des entfernten Systems iiber Zugriffsrechte fur die 
angeforderle Softwareanwendung verfugt (SchritL 170). 30 

Wcnn dcr anfordernde Bcnutzcr cincs entfernten Systems 
zum Zugriff auf die angeforderte geschiitzte Softwarean- 
wendung befugt ist, dann gibt der Richtlinien-Server eine 
Anweisung zu dem Agenturmodul aus, bei dem sich die ge- 
schiitzte Software befindet, um den Zugriff zu ermoglichen. 35 
Dcr zugcordnctc Wcb-Scrvcr ladt daraufhin die geschiitzte 
Softwareanwendung zu dem entfernten System herunter, bei 
dem der anfordernde Benutzer angemeldet ist (Schritt 178) . 
Als Folge des Ilerunterladens zeigt der Web-Server 3118 
(siehe Fig. 3) bei dem entfernten System die Eroffnungs- 40 
Wcb-Scitc dcr hcruntcrgcladcncn Softwareanwendung auf 
dem Web-Browser 3120 an. 

Optional umfaBt der in Fig. 6 gezeigte Algorithmus einen 
Schritt 174 der Bestimmung, ob die Softwareanwendung 
vor der Zuslellung personalisiert werden soli, z. B. durch 45 
cine Einfugung cincr Willkornmcnsnachricht, in dcr dcr Be- 
nutzer mit s einem Namen angeredet wird. Personalisie- 
rungsdienste werden von dem Web-Server 110 (siehe Fig, 4) 
in einem Schritt 176 ausgefiihrt. Daraufhin wird die perso- 
nalisierte Anwendung in dem Schritt 178 dem entfernten 50 
Standort zugcstcllt. 

Der Richtlinien-Server ist ferner dazu programmiert, das 
Agenturmodul des Web-Servers, bei dem sich die angefor- 
derte Software befindet, zur Ablehnung des Zu griffs anzu- 
weisen, falls der Benutzer eines entfernten Systems Mit- 55 
glicd cincr Gcmcinschaft ist, die nicht zum Zugriff auf die 
geschiitzte Software befugt ist. Optional ist der Web-Server, 
bei dem sich die geschiitzte Software befindet, dazu pro- 
grammiert, dem entfernten System im Ansprechen auf eine 
Ablehnung des Zugriffs durch den Richtlinien-Server eine 60 
alle Softwareanwendungen, fiir die der anfordernde Benut- 
zer des entfernten Systems iiber Zugriffsrechte verfugt, 
identifizierende Liste zuzustellen (Schritt 172). 

GemaB einem bevorzugten Ausfuhrungsbeispiel wird der 
Schritt 162 (siehe Fig. 6) der Bestimmung, daiS der Benut- 65 
zercode bereits beglaubigt. ist, d. h. daB der Benutzer eines 
entfernten Systems sich bereits erfolgreich angemeldet hat, 
wie folgt ausgefuhrt. Der Web-Browser bei jedem entfern- 
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ten System und das Agenturmodul bei jedem Anwendung s- 
Web-Server umfassen einen Anmeldungscache zur Speiche- 
rung der Benutzereingaben (z. B. Benutzername, Kennwort 
und Sicherheitscode) und einer zugeordneten Glaubwurdig- 
keitskennzeichnung, die nach einer Beglaubigung durch den 
Richtlinicn-Scrvcr crzcugt wird. Die Opcrationsscquenz 
stellt sich wie folgt dar, (1) der Benutzer des entfernten Sy- 
stems ubertragt eine Anforderung zum Zugriff zu einem er- 
sten Web-Server. (2) Der erste Web-Server ladt daraufhin 
eine Web-Seite herunter, die den Benutzer des entfernten 
Systems zur Anmeldung auffordcrt. (3) Dcr Bcnutzcr des 
entfernten Systems gibt daraufhin einen Benutzernamen und 
ein Kennwort (Sicherheitsfreigabe mit einem Faktor) oder 
einen Benutzernamen, ein Kennwort und einen Sicherheits- 
code (Sicherheitsfreigabe mit zwei Faktoren) iiber die Be- 
nutzcrschnittstcllc cin und iibcrtragt die cingcgcbcncn Daten 
zu dem ersten Web -Server, wo bei die Benutzerinformatio- 
nen automatisch in einem Anmeldungscache des Web- 
Browsers gespeichert werden. (4) Der Agent des ersten 
Web-Servers fangt die eingegebenen Benutzerinfonnalio- 
ncn ab und iibcrtragt sic zu dem Richtlinicn-Scrvcr (5) Falls 
die Benutzerinformationen giaubwurdig sind, fugt der 
Richtlinien-Server eine Glaubwurdigkeitskennzeichnung 
bei, speichert die Benutzerinformationen und die Glaubwur- 
digkeitskennzeichnung in seinem Anmeldungscache und 
ubertragt die gleichen Daten zuriick zu dem Agcntcn des er- 
sten Web-Servers. (6) Die gleichen Daten werden daraufhin 
in dem Anmeldungscache des Agenturmoduls gespeichert 
und zuriick zu dem entfernten System ubertragen, wobei die 
Benutzerinformationen und die Glaubwurdigkeitskenn- 
zeichnung in dem Anmeldungscache des Wcb-Browscrs ge- 
speichert werden. (7) Wenn der Benutzer des entfernten Sy- 
stems nachfolgend eine Anforderung zum Zugriff auf einen 
zweiten Web-Server ubertragt, werden die in dem Anmel- 
dungscache des Web -Browsers gespeicherten Benutzerin- 
formationen und die in dem Anmeldungscache des Web- 
Browsers gespeicherte Glaubwurdigkeitskennzeichnung au- 
tomatisch zu dem zweiten Web-Server iibertragen. (8) Der 
Agent des zweiten Web-Servers gibt daraufhin die empfan- 
genen Benutzerinformationen und die empfangene Glaub- 
wurdigkeitskennzeichnung an den Richtlinicn-Scrvcr wci- 
ter. (9) Wenn die von dem zweiten Web-Server ubertragenen 
Benutzerinformationen und die von dem zweiten Web-Ser- 
ver iibertragene Glaubwurdigkeitskennzeichnung zu den in 
dem Anmeldungscache des Rich tlinien servers gespeicher- 
ten Benutzerinformationen und dcr in dem Anmeldungsca- 
che des Richtlinien-Servers gespeicherten Glaubwurdig- 
keitskennzeichnung passen, dann ubertragt der Richtlinien- 
Server ein Signal zu dem zweiten Web-Server; das angibt, 
daB der Benulzercode giaubwurdig ist. Somit weiB der 
zweite Wcb-Scrvcr, daB cr den Schritt des Hcruntcrladcns 
der Anmeldungs-Web-Seite zu dem entfernten System iiber- 
springen kann. Diese Operationen bewirken, dafi es fiir ei- 
nen mehrere Softwareanwendungen anfordernden Benutzer 
eines entfernten Systems nicht erforderlich ist, sich mehr- 
rnals anzumcldcn. Start dessen rcicht cine cinzclnc Anmel- 
dung aus, ganz gleich wie viele Anforderungen zum Zugriff 
auf Softwareanwendungen von einem angemeldeten ent- 
fernten Benutzer veranlaBt werden. 

GemaB einer weiteren Ausgestaltung der Erfindung erfor- 
dert. ein ZugrifF auf Softwareanwendungen mit einer hohen 
Stufe des Schutzes eine Sicherheitsfreigabe mit zwei Fakto- 
ren. Wie es vorstehend beschrieben ist, handelt es sich bei 
dem ersten Faktor um ein mit einem Benutzernamen ver- 
bundenes geheimes Kennwort. Bei dem zweiten Faktor han- 
delt. es sich um eine zufallig erzeugt.e Zahl, die ein Benutzer 
eines entfernten Systems von einer tragbaren Vorrichtung 
wie beispielsweise einer Uhrtasche (fob) liest, die er/sie 
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tragi. Die tragbarc \fcrrichtung cnthalt cine Zufallszahlcncr- 
zeugungseinrichtung zur fortwahrenden Erzeugung von 
Zahlen gernaB einem gespeicherten ZufaLLszahlenerzeu- 
gungsalgorithmus und einen Bildschirm, der den derzeitigen 
WerL in der Sequenz von zufallig erzeugten Zahlen anzeigL 5 
Die ZufaUszamcncrzcugungsciririchtung wird durch die 
zentrale Dienstanlage mit einer Keimzahl beginnend akti- 
viert, die von dem zentralen Dienstleister in die tragbare 
Vorrichtung eingegeben wird. Die Zeit der Zufallszahlener- 
zeugungsaktivierung wird daraufhin zusamrnen mit dem 10 
Bcnutzcrnamcn, dem Kennwort, der Keimzahl und andercn 
Benutzerinformationen in der Benutzerdatenbank gespei- 
chert. 

Basierend auf dem Vorhandensein eines Sic herheitsc odes 
in den uber das Agentunnodul 112 (siehe Fig, 5) von dem 15 
Bcnutzcr cincs entfernten Systems empfangenen Benutzer- 
informationen erkennt der Richtlinien-Server 114, daB eine 
Sicherheitsfreigabe mit zwei Faktoren ausgefuhrt werden 
muB. Basierend auf dem Benutzernamen gewinnt der Richt- 
linien-Server 114 daraufhin die Benutzerinformationen fur 20 
den Bcnutzcr aus der Gcmcinschaftsvcrwaltungsdatcnbank 
116 wieder. Der Richtlinien-Server 114 vergleicht das einge- 
gebene Kennwort mit dem aus der Datenbank wiederge- 
wonnenen Kennwort. Tails sie zusammenpassen, ubertragt 
der Richtlinien-Server daraufhin den von dem Benutzer ein- 25 
gcgcbcncn Sichcrhcitscodc sowic die aus der Datenbank 
wiedergewonnene Keimzahl und Aktivierungszeit fur die 
Zufallszahlenerzeugung zu demSicherheits-Server 126. Ba- 
sierend auf der von dem Richtlinien-Server empfangenen 
Aktivierungszeit und Keimzahl sowie dem in dem Sicher- 30 
hcits-Scrvcr gespeicherten Zufallszahlcncrzcugungs algo- 
rithms (bei dem es sich urn den gleichen Algorithmus wie 
den in der von dem Benutzer getragenen Zufallszahlener- 
zeugungseinrichtung enthaltenen Algorithmus handelt) er- 
zeugt der Sicherheits-Server eine Zufallszahl zur Verwen- 35 
dung als Bczugs sichcrhcitscodc. Der von dem Bcnutzcr cin- 
gegebene Sicherheitscode wird beglaubigt, falls er in einem 
vorbestimmten Bereich des Bezugssicherheitscodes liegt. 
Der Sicherheits-Server benachrichtigt daraufhin den Richt- 
linien-Server von den Ergebnissen des Vergleichs. Falls der 40 
cingcgcbcnc Sichcrhcitscodc glaubwurdig ist, gcht der 
Richtlinien-Server daraufhin zu dem Genehmigungsschritt 
Uber. Wenn der Sicherheitscode nicht glaubwurdig ist, dann 
weist der Richtlinien-Server das relevante Agenturmodul 
zur Ablehnung des Zugriffs auf die angeforderte Software- 45 
anwendung an. Das Agenturmodul kann daraufhin den Be- 
nutzer des entfernten Systems auffordern, erneut zu versu- 
chen, sich anzumelden. 

Fig, 7 veranschaulicht beispielhafte funktionelle Kompo- 
nenten fur eine die Ertindung enthaltende Dienstanlage 22. 50 
Wic cs vorstehend angegeben ist, umfaBt die Dienstanlage 
22 ein Modemgestell 96 mit einer Vielzahl von Modems 98, 
die mit einem Router 100 zur Koordination von Datenuber- 
tragungen mit der Dienstanlage gekoppelt sind. Ein soge- 
nannter HTTP-Dienst-Server 94 des "kundenbezogenen Be- 55 
rcichs" ("front office") cmpfangt und lenkt. ankommende 
und abgehende Ubertragungen mit der Anlage. Vorzugs- 
weise sind die Anwendungs-Web- Server ebenfalls vor der 
Firewall 138 angeordnet. In Fig. 7 ist lediglich ein Anwen- 
dungs-Web- Server 110 mit einem Agenturmodul 112 ge- 60 
zeigt Die Server 94 und 110 sind mit den anderen Kompo- 
nenten der Anlage durch die Firewall 138 fur die Systemsi- 
cherheit gekoppelt. Bedienungsperson- Workstations 86 sind 
mit der AnschluBverwaltungseinrichtung zur Handhabung 
von Dienstanforderungen und Ubertragung von Nachrichten 65 
und Berichten im Ansprechen auf derartige Anforderungen 
gekoppelt. Eine automatisierte Diensteinheit 136 kann eben- 
falls in der Dienstanlage enthalten sein, um automatisch auf 



gewisse Dienstanforderungen anzusprcchen, tcilnchincndc 
Diagnosesysteme nach Betriebsparameterdaten abzutasten 
usw.. Bei einem bevorzugten Ausfuhrungsbeispiel kann die 
automatisierte Diensteinheit 136 unabhangig von oder in 
Verbindung mil den interakliven Dienstkomponenten arbei- 
tcn, die das Vcrarbcitungs system 84 umfaBt. Es ist zu beach- 
ten, daB andere Netz- oder Kommunikations schemata be- 
reitgestellt sein konnen, um es der Dienstanlage zu ermogli- 
chen, Daten und Nachrichten mit Diagnoses ystemen und 
zentralen Diensteinheiten wie beispielsweise Systemen ein- 
schlicRlich auBcrcr Intcrnct-Dicnstlcistcr bzw. Internet- Scr- 
viceprovider und virtueller privater Netze zu ubertragen und 
auszutauschen. 

Ilinter der Firewall 138 koordiniert ein sogenannter 
HTTP-Anwendungs- Server 140 der "Lechnischen Ab wick- 
lung" ("back office") die Handhabung von Dienstanforde- 
rungen, Naclirichtenubermittlung, Berichterstattung, Soft- 
wareubertragungen usw.. Andere Server konnen mit dem 
IITTP-Anwendungs- Server 140 gekoppelt sein wie bei- 
spielsweise Dienstanalyse-Server 142, die zur Befassung 
mit spezifischen Artcn von Dienstanforderungen konfigu- 
riert sind. Bei dem in Fig. 7 gezeigten Ausfuhrungsbeispiel 
umfaBt das Verarbeitungssystem 84 auch einen Richtlinien- 
Server 114, einen Sicherheits-Server 126 und einen Lizenz- 
Server 144. Der Richtlinien-Server und der Lizenz-Server 
sind bcidc mit cincr Richtlinicn-ZLizcnzdatcnbank 146 ge- 
koppelt, die die vorstehend angefubrte Gemeinsc hafts ver- 
waltungsdatenbank sowie eine Lizenzdatenbank umfaBt. 
Ein Lizenzmodul 144 fuhrt die Funktionen des Speicherns, 
Aktualisierens und Verifizierens des Status von Diagnosesy- 
stcmdicnsttcilnahmcn und -vertragen aus. Altcrnativ kann 
der Lizenz-Server 144 auBerhalb der Firewall 138 angeord- 
net sein, um den Teilnahmestatus vor dem Zugang zu der 
Dienstanlage zu verifizieren. Der Richtlinien-Server 114 
fiihrt die vorstehend unter Bezugnahme auf Fig. 4 bis 6 be- 
schricbcncn Funktionen aus. Der Lizcnz-Scrvcr 144 crzcugt 
Lizenzen, installiert die erzeugten Lizenzen iiber das Netz 
80 auf den entfernten Systemen 12 und protokolliert die Li- 
zenzen in die Richtlinien-/Lizenzdatenbank 146. Der Li- 
zenz-Server 144 weist femer die Fahigkeit zur Entfemung 
oder Bccndung cincr installicrtcn Lizcnz von cincm entfern- 
ten System iiber das Netz auf. 

Die Handhabung von Dienstanforderungen, Nachrichten- 
ubermittlung und Berichterstattung wird durch ein Schedu- 
lermodul 148 koordiniert, das mit dem HTTP- Server 140 
gekoppelt ist. Das Schcdulcrmodul 148 koordiniert. Akrivi- 
taten anderer Server, die das Verarbeitungssystem umfaBt, 
wie beispielsweise eines Bericht-Servers 150, eines Nach- 
richten-Servers 152 und eines Softwareherunterlade-Servers 
154. Wie es von Fachleuten zu erkennen ist, sind die Server 
150, 152 und 154 mit (nicht gczcigtcn) Spcichcrvorrichtun- 
gen zur Speicherung von Daten wie beispielsweise Aufga- 
benlisten, Adressen, Protokolldateien, Nachrichten- und Be- 
richtdateien, Anwendungssoftware usw. gekoppelt. Wie es 
in Fig. 7 veranschaulicht ist, ist insbesondere der Software- 
Server 154 uber cincn Daten kanal oder mchrcrc Daten ka- 
nale mit einer Speichervorrichtung 156 zum Enthalten iiber- 
tragbarer Softwarepakete gekoppelt, die direkt zu den Dia- 
gnosesystemen ubertragen werden konnen, auf die von den 
Diagnosesystemen zugegrifTen werden kann oder die auf 
der Grundlage einer Bezahlung pro Verwendung oder eines 
Kaufs geliefert werden konnen. Der Nachrichten- und der 
Bericht-Server 152 und 150 sind ferner zusamrnen mit dem 
Kommunikationsmodul 2104 mit einem Zustellungshand- 
habungsmodul (DEL) 158 gekoppelt, das zum Empfangen 
abgehender Nachrichten, zur Sicherstellung einer richtigen 
Konnektivitat mit Diagnosesystemen und zur Koordination 
der Ubertragung von Nachrichten zu den Diagnosesystemen 
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und dcr Ubcrtragung von Nachrichtcn und Aufgabcnlistcn 
zu entfernt befindlichen Autiendiensttechnikern fiber das 
Netz konfiguriert ist. 

Bei eincm bevorzugten Ausfuhrungsbeispiel konnen die 
vorstehenden funktioneilen Schaltungen als Hardware, 5 
Firmware odcr Software auf jeder gccignctcn Computcr- 
plattforni konfiguriert sein. Beispieisweise konnen die funk- 
tioneilen Schaltungen der Diagnosesysteme als geeigneter 
Code in einem Personal- Computer oder einer Workstation 
programinierL sein, die entweder vollstandig in der System- 10 
abtastcinrichtung cnthaltcn sind odcr zu dcr Systcmabta- 
steinrichtung hinzugefiigt sind. Die funktioneilen Schaltun- 
gen der Dienstanlage konnen zusatzliche Personal-Compu- 
ter oder Workstations zusatzlich zu einem GroBrecbner, in 
dem einer oder mehrere der Server, der Scheduler usw. kon- 15 
figuricrt sind, umfassen. SchlicBlich konnen die Auflcn- 
diensteinlieiten Personal-Computer oder Laptop- Computer 
von jeder geeigneten Prozessorpiattform umfassen. Es ist 
ferner zu beachten, daB die vorstehenden funktioneilen 
Schaltungen zur Ausfuhrung der beschriebenen Funktionen 20 
auf viclfaltigc Art und Wcisc angcpafSt sein konnen. Allgc- 
mein ermoglichen die funktioneilen Schaltungen den Aus- 
tausch von Dienstdaten zwischen den Diagnosesystemen 
und einer zentralen Dienstanlage, der vorzugsweise auf eine 
interaktive ArL und Weise realisiert ist, urn regelmafiige Ak- 25 
tualisicrungcn fur die Diagnosesysteme hinsichtlich Dicnst- 
aktivitaten bereitzustellen. 

Obwohl das offenbarte bevorzugte Ausfuhrungsbeispiel 
Modems zur Ermoglichung einer Kommunikation mit ei- 
nem FernzugrifTsnetz verwendet, sollte erkannt werden, daB 30 
kcinc Modems zur Vcrwirklichung dcr Erfindung crfordcr- 
lich sind. Insbesondere konnen das Internet oder private 
Netze verwendet werden. 

Wahrend die Erfindung unter Bezugnahme auf bevor- 
zugte Ausfuhrungsbeispiele beschrieben ist, ist es fur Fach- 35 
icutc offcnsichtlich, daB vcrschicdcnc Andcrungcn ausgc- 
ffihrt werden konnen und daB Elemente davon durch Aqui- 
valente ersetzt werden konnen, ohne den Bereich der Erfin- 
dung zu verlassen. Daruber hinaus konnen viele Modifika- 
Lionen ausgef Uhrt werden, urn eine spezielle Situation an die 40 
Lchrc dcr Erfindung anzupasscn, ohne ihrcn wcscntlichcn 
Bereich zu verlassen. Daher soil die Erfindung nicht auf das 
offenbarte, als die beste Form zur Ausfuhrung der Erfindung 
betrachtete spezielle Ausfuhrungsbeispiel beschrankt sein, 
sondern die Erfindung soli alle Ausfuhrungsbeispiele urn- 45 
fasscn, die in den Schutzhcrcich dcr bei gcfiigr.cn Paten tan- 
spriiche fallen. 

Der Ausdruck "Softwareanwendung", wie er in den Pa- 
tentanspruchen verwendet ist, soli Software jeder Art ein- 
schlieBlich Anwendungsprogrammierung, Konfigurations- 50 
datcicn, Protokollcn, Datcndatcicn, Arbcitslistcn, Dicnstbc- 
richten, Systemverlaufen, Diensthilfseinrichtungen, Sy- 
sternleistungsdaten, proprietaren Dokumenten, Reparatur- 
verfahren, Geschaftsaufzeichnungen usw., jedoch nicht dar- 
auf beschrankt, umfassen. 55 

Die Erfindung stcllt cin Vcrfahrcn und cin System zur Zu- 
stellung geschutzter Softwareanwendungen von einer zen- 
tralen Dienstanlage (22) zu entfernten Systemen (12) bereit, 
wobei die Zustellung auf der Grundlage der Gemeinschafts- 
mitgliedschaft des Benutzers eines entfernten Systems ver- 60 
wallet wird. Es werden Geschaftsregeln (118) verwendet, 
urn zu bestimmen, ob ein spezielier beglaubigter Benutzer, 
der einen Zugriff auf eine geschutzte Softwareanwendung 
von einem speziellen entfernten Standort anstrebt, berech- 
tigt werden soil. Eine Vielzahl von Web-Serv r ern (110) ist 65 
dazu programmiert, einen selektiven Zugriff auf eine resi- 
dente Softwareanwendung oder mehrere residente Softwa- 
reanwendungen durch Benutzer eines entfernten Systems 
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iiber cin Netz (80) zu ermoglichen. Dcr Zugriff wird durch 
einen zentralen Richtlinien- Server (114) basierend auf Be- 
nutzer- und Systeminformationen sowie Gemeinschaftsdefi- 
nitionen, die in einer Datenbank (116) gespeichert sind, ver- 
waltet. Der Richtlinien-Server kommuniziert mil jedem 
Wcb-Scrvcr fiber cin in dem Wcb-Scrvcr cnthaltcncs Agcn- 
turmodul (112). Das Agenturmodul fangt Anforderungen 
zum Zugriff von Benutzern eines entfernten Systems ab und 
verbindet sich daraufhin mit dem Richtlinien-Server, Der 
Richtlinien-Server beglaubigt Kennworier, wahrend er die 
Bcglaubigung zugcordnctcr Sichcrhcits codes an einen Si- 
ch erheits-Server (126) ubergibt. Falls das Kennwort und der 
Sicherheitscode beglaubigt werden, wendet der Richtlinien- 
Server daraufhin die Geschaftsregeln an, um zu bestimmen, 
ob der anfordernde Benutzer eines entfernten Systems dazu 
befugt ist, auf die angefordcrte geschutztc Software zuzu- 
greifen. 

Patentanspriiche 

1 . Vcrfahrcn zur Ermoglichung cincs Zu griffs auf cine 
geschutzte Softwareanwendung durch einen Benutzer 
eines entfernten medizinischen Diagnosesystems iiber 
ein Netz, wobei die geschutzte Softwareanwendung bei 
einer zentralen Anlage gespeichert ist und eine Sicher- 
hcitsfrcigabc zum Zugriff crfordcrt, mit den Schrittcn: 
der Benutzer des entfernten Systems ubertragt eine An- 
forderung zum Zugriff iiber das Netz zu der zentralen 
Anlage (160); 

der Benutzer des entfernten Systems ubertragt eineBe- 
nutzcridentifizicrung, cin Kennwort und einen Sicher- 
heitscode fiber das Netz zu der zentralen Anlage (164); 
die zentrale Anlage bestimmt, ob das Kennwort und 
der Sicherheitscode glaubwiirdig sind (166); 
die zentrale Anlage bestiimnt, ob der Benutzer des ent- 
fernten Systems zum Zugriff auf die geschutztc Soft- 
wareanwendung befugt ist (168); und 
dem Benutzer des entfernten Systems wird der Zugriff 
auf die geschutzte Softwareanwendung ermoglicht 
(178), falls das Kennwort und der Sicherheitscode 
glaubwiirdig sind und falls dcr Benutzer des entfernten 
Systems dazu befugt ist, auf die geschutzte Software- 
anwendung zuzugreifen. 

2. Verfahren nach Anspruch 1, wobei die zentrale An- 
lage das von dem Benutzer des entfernten Systems 
ubcrtragene Kennwort beglaubigt, indem sic das Kenn- 
wort mit einem aus einer Gemeinschaftsverwaltungs- 
datenbank wiedergewonnenen Kennwort vergleicht. 

3 . Verfahren nach Anspruch 1 , wobei die zentrale An- 
lage den von dem Benutzer des entfernten Systems 
iibcrtragenen Sicherheitscode beglaubigt, indem sic ei- 
nen Bezugssicherheitscode gemaB einem Zufailszah- 
lenerzeugungsalgorithmus unter Verwendung einer aus 
einer Gemeinschaftsverwaltungsdatenbank wiederge- 
wonnenen Keimzahl und Zufallszahlenerzeugungsan- 
fangszcit crzeugt. und den Bezugssicherheitscode mit 
dem von dem Benutzer des entfernten Systems ubertra- 
genen Sicherheitscode vergleicht. 

4. Verfahren nach Anspruch 1, wobei die Softwarean- 
wendung historische Leistungsdaten fur das entfemte 
medizinische Diagnosesystem umfaRt. 

5. Verfahren nach Anspruch 1, wobei die Softwarean- 
wendung eine Hilfseinrichtung zum Vornehmen von 
Diensten bei dem entfernten medizinischen Diagnose- 
system umfafit. 

6. Verfahren nach Anspruch 1, wobei die Softwarean- 
wendung proprietaf e Informationen fiber bei dem ent- 
fernten medizinischen Diagnosesystem verwendete 
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Software umfaBt. 

7. Verfahren nach Anspruch 1, wobei die Gemein- 
schaftsverwaltungsdatenbank Kennworter und Sicher- 
heitscodes flir jede Person speichert, die zum \brneh- 
men von Diensten bei deni entfemlen medizmischen 5 
Diagnoscsystcm und zum Zu griff auf dicnstbczogcnc 
Anwendungen von deni entfernten medizinischen Dia- 
gnosesystem uber das Netz befugt ist. 

8. Verfahren nach Anspruch 1 7 wobei der Benutzer des 
entfemlen Systems eine Anforderung zum Zugriff und 10 
Bcnutzcridcntifizicrungsdaten ubcrtragt, indem cr mit 
einem Web-Browser bei dem entfernten medizinischen 
Diagnosesystem interagiert, 

9. System mit: 

einem Nete (80); 15 
cincm Wcb-Scrvcr (110), dcr mit dem Nctz verbunden 
ist und ein AgenturmoduL (112) umfaBt, das zur Frei- 
gabe eines Zugriff s auf eine geschutzte Softwarean- 
wendung im Ansprechen auf eine Genehmigung pro- 
grammiert ist; 20 
cincm entfernten medizinischen Diagnoscsystcm (12) 
mit einem Web-Browser (104) zur Ubertragung einer 
Anforderung zum Zugriff auf die geschiitzte Software- 
anwendung, einer Benutzeridentifizierung, eines Kenn- 
worLs und eines Sicherheitscodes zu dem Web-Server 25 
tibcr das Nctz; 

einer Gemeinschaftsverwaltungsdatenbank (116), die 
mit jeweiligen Benutzern verbundene Benutzerinfor- 
mationen, Standortinformationen, mit jeweiligen ent- 
fernten medizinischen Diagnosesystemen verbundene 30 
Systcminformationcn und Vctragsinformationcn sowic 
Genehmigung skriterien umfassende Regeln zur Be- 
stimmung des Zugriff s auf jeweilige geschutzte Soft- 
wareanwendungen aufweist; 

einem Sicherheits-Server (126), der zur BegLaubigung 35 
des Sicherheitscodes programmicrt ist; und 
einen Richtlinien- Server (114), der mit der Gemein- 
schaftsverwaltungsdatenbank, mit dem Agenturmodul 
und mit dem Sicherheits-Server kommuniziert, wobei 
der Richtlini en-Server zur Beglaubigung des Benutzer- 40 
kenn worts und zur Ubertragung dcr Genehmigung zu 
dem Agenturmodul, falls das Kennwort und der Si- 
cherheitscode glaubwurdig sind und falls alle Geneh- 
migungskriterien fur die geschutzte Softwareanwen- 
dung erfullt sind, programmiert ist. 45 

10. System nach Anspruch 9, wobei dcr Richtlinicn- 
Server zur Ausfuhrung der nachstehende Schritte pro- 
grammiert ist: 

Empfangen der Anforderung zum Zugriff, der Benut- 
zeridentifizierung, des Kennworts und des Sicherheits- 50 
codes von dem Agenturmodul; 

Wiedergewinnen eines Kennworts und einer Keimzahl, 
die mit der empfangenen Benutzeridentifizierung ver- 
bunden sind, aus der Gemeinschaftsverwaltungsdaten- 
bank; 55 
Bestimmen, oh das wicdcrgcwonncnc Kennwort. zu 
dem empfangenen Kennwort paBt; und 
Ubertragen der wiedergewonnenen Keimzahl zu dem 
S icherheits-S erver. 

11. System nach Anspruch 10, wobei der Sicherheits- 60 
vServer den empfangenen Sicherheitscode beglaubigt, 
indem er gemaB einem Zufallszahlenerzeugungsalgo- 
rithmus einen Bezugs sicherheitscode aus der wieder- 
gewonnenen Keimzahl erzeugt. 

12. System nach Anspruch 10, wobei der Richtlinien- 65 
Server dazu programmiert ist, zu bestimmen, oh die 
Benutzeridentifizierung eine Person identifiziert, die 
zum Zugriff auf die geschutzte Softwareanwendung 



befugt ist, indem cr die nachstchcndcn Schritte aus- 
fuhrt: 

Wiedergewinnen der Genehrnigungskriterien fur die 
geschutzte Softwareanwendung aus der Gemein- 
schafts verwaltungsdatenbank; 

Wiedergewinnen von Informationcn fur cine Variable 
oder mehrere Variablen aus der Gemeinschaftsverwal- 
tungsdatenbank; und 

Bestimmen, ob die Variablen die Genehrnigungskrite- 
rien erf ti Hen, 

13. System nach Anspruch 9, wobei die geschiitzte 
Softwareanwendung historische Leistungsdaten (130) 
fur das entfernte medizinische Diagnosesystem um- 
faBt. 

14. System nach Anspruch 9, wobei die geschutzte 
Softwareanwendung cine Hilfscinrichtung (128) zum 
Vornehmen von Diensten bei dem entfernten medizini- 
schen Diagnosesystem umfaBt. 

15. System nach Anspruch 9, wobei die geschutzte 
Softwareanwendung proprietare Informationen uber 
bei dem entfernten medizinischen Diagnosesystem 
verwendete Software umfaBt. 

16. System nach Anspruch 9 mit einer Firewall (138) 
zwischen dem Web-Server und dem Richtlinien-Ser- 
ver. 

17. System zur Ermoglichung cincs Zugriffs auf cine 
geschutzte Softwareanwendung durch einen Benutzer 
eines entfernten medizinischen Diagnosesystems uber 
ein Netz (80), wobei die geschutzte Softwareanwen- 
dung bei einer zentralen Anlage (22) gespeichert ist 
und cine Sichcrhcitsfrcigabc zum Zugriff crfordcrt, 
wobei das entfernte System eine Einrichtung (104) zur 
tJbertragung einer Anforderung zum Zugriff auf die 
geschutzte Softwareanwendung, einer Benutzeridenti- 
fizierung, eines Kennworts und eines Sicherheitscodes 
zu dcr zentralen Anlage uber das Nctz umfaBt; und wo- 
bei die zentrale Anlage eine Einrichtung (114, 116, 
126) zur Bestimmung, ob das Kennwort und der Si- 
cherheitscode glaubwurdig sind, eine Einrichtung (114, 
116) zur Bestimmung, ob der Benuteer des entfernten 
Systems zum Zugriff auf die geschiitzte Softwarean- 
wendung befugt ist, und eine Einrichtung (110, 112, 
114) zur Ermoglichung des Zugriffs auf die Software- 
anwendung fur den Benutzer des entfernten Systems, 
falls das Kennwort und der Sicherheitscode glaubwiir- 
dig sind und falls dcr Benutzer des entfernten Systems 
zum Zugriff auf die geschutzte Softwareanwendung 
befugt ist, umfaBt. 

18. System nach Anspruch 17, wobei die zentrale An- 
lage eine Einrichtung (114) zur Beglaubigung des von 
dem Benutzer des entfernten Systems iibertragenen 
Kennworts durch einen Vergleich des Kennworts mit 
einem aus einer Datenbank (116) wiedergewonnenen 
Kennwort umfaBt. 

19. System nach Anspruch 17, wobei die zentrale An- 
lage cine Einrichtung (126) zur Beglaubigung des von 
dem Benutzer des entfernten Systems iibertragenen Si- 
cherheitscodes durch eine Erzeugung eines Bezugssi- 
cherheitscodes gemaB einem Zufallszahlenerzeu- 
gungsalgorithmus unter Verwendung einer aus einer 
Datenbank wiedergewonnenen Keimzahl und Zufalls- 
zahlenerzeugungsanfangszeit und durch einen Ver- 
gleich des Bezugssicherheitscodes mit dem von dem 
Benutzer des entfernten Systems iibertragenen Sicher- 
heitscode umfaBt. 

20. System nach Anspruch 17, wobei die den Zugriff 
ermoglichende Einrichtung einen Web-Server (110) 
umfaBt, der zur selektiven Ermoglichung des Zugriffs 
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auf die geschutztc Softwarcanwcndung itn Ansprcchcn 
auf die Genehmigung prograrnmiert ist, wobei von 
dem entfemien medizinischen Diagnosesystem iiber 
das Netz auf den Web -Server zugegriffen wird. 



Hicrzu 7 Scitc(n) Zcichnungcn 



5 



15 



20 



25 



40 



45 



50 



60 



65 



- Leerseite - 



ZEICHNUNGEN SEITE 1 Nummer: DE10065668A1 

Int. CI. 7 : G06F 12/14 

Offenlegungstag: 9. August 2001 




102 032/827 



ZEICHNUNGEN SEITE 2 



Nummer: 
Int. CI. 7 ; 

Offenlegungstag: 



DEI 00 65 668 A1 
G06F 12/14 

9. August 2001 



CO 



rfP 



r 



CO 

oo 



CD 
O 



CO 




. CD 








^ S O 




COD t 


LU 


ZQCqj 


f— 


LU. } — CO 


CO 


S z c£ 
a UJ <c 


>- 

CO 















-i CO 
CO 



UJ 
1 




O 


QQ 


i 


Q 



a- 




102 032/827 



ZEICHNUNGEN SEITE 3 



Nummer: 

Int. Ci. 7 : 

Offenlegungstag: 



DEI 00 65 668 A1 
G06F 12/14 

9. August 2001 



3 



O 
O 



CD 



§ 



oo 



I — O- 

lu o_ 

z a. 



1 








o 


o 




CO 



CO 



O 

ZD 

zc 
a: 

LU 
I — 

CO 



ro 



ci 



U 



CsJ 



i. 



V 



CM 



102 032/827 



ZEICHNUNGEN SEITE 4 



Nummer: 
Int. CI. 7 : 

Offenlegungstag: 



DEI 00 65 668 AI 
G06F 12/14 

9. August 2001 




v 



O CM 
CM CM 



CO 

o 



o 



CO 



o 



en 

LU 

CO 



JO o 



> LU D 
O ^ -J 

£ 5 UJ 







o 




1 

CD 






<c 




a: 


CO 


i — 


UJ 

CO 


CD 


31 
O 




ID 


a: 


o 


a 


2: 


DC 




LU 

\— 


CO 


CD 




CQ 


CO 













OC 




LU 

> 


I— 


cc 

LU 




CO 
» 


LU 

CD 


CQ 




LU 





CM 




LU 
VC 



CO 



LU 

<c 

Q 
I — 
DC 

o 

Q 
CO 



CM 

1. 



LU 
I — 

<c 

CO 

O 
a: 



LU 
i— 

S 

I— 



O 



£ 2 

i_L_ — I 

LU O LU 

C3 co cc 



V 



1 




LU 






DC 
■ 1 1 


ICHT 


ERVE 


a: 


CO 



7 



co 



O 

ZD 
I — 

1 

LU 

> 
CO 

t 

<c 
m 
o 

CO 
LU 

Ui 

CO 



CD 



102 032/827 



ZEICHNUNGEN SEITE 5 



Nummer: 
Int. CI. 7 : 

Offenlegungstag: 



DEI 00 65 668 A1 
G06F 12/14 

9. August 2001 



O 





i 

in 






o 






LU 

M 
LU 


UJ 


CO 

2: 


CD 


UJ 






Q 








or 




ERVE 


NT 


WEB-S 


AGE 



7T 



CSI 







UJ 




ERV 


NT 


CO 
1 


GE 


CO 
1X1 


< 








UJ 

a: 



CO 





CO 






CD 






1 




, CO 




^ H- m 


in 


ai i — 


LU o 


LU <C 


CD CO > O 










LU 






a: 






ERVE 


a: 


CO 



o 

Lt_ 



S t: 6? 

_ UJ LU 

co m co 



to 

<N 



CO 



102 032/827 



4 



ZEICHNUNGEN SEITE 6 Nummer: DE 100 65 668 A1 

Int. CI. 7 : G06F 12/14 

Offenlegungstag: 9. August 2001 



ANWENDUNG 
ANFORDERN 



160 




L 



172 



GENEHMIGUNG 
168-^ 



ERLAUBTE 


NEIN 


ANWENDUNGEN 




ZEIGEN 





GEMEINSCHAFTS- 
DEFINITIONEN 



-170 



18 



GEMEINSCHAFTS- 
VERWALTUNG 




PERSONALISIE- 
RUNGSDIENSTE 



178 



ANWENDUNGEN 
ZUSTELLEN 



FIG.6 



102 032/827 



ZEICHNUNGEN SEITE 7 



Nummer: 

Int. CI. 7 : 

Off e n ! eg u ngsta g : 



DEI 00 65 668 A1 
G06F 12/14 

9. August 2001 




TJJJ 



102 032/827 



, Text 



Seite 1 von 2 



AN: PAT 2001-531738 

TI: Accessing by user distant medical diagnosis system 

containing protected software application via network by 
providing authorization certificate to user so that he/she may 
use protected software application 

PN: FR2803462-A1 

PD: 06.07.2001 

AB: NOVELTY - A central system establishes if a password and a 
code security are authentic (166) for determining if an 
approved user of a remote system (168) has reached a protected 
software application. The authorization certificate is provided 
to the user so that he/she may use (178) the protected software 
application on confirmation of the password and the code 
security. DETAILED DESCRIPTION - INDEPENDENT CLAIMS are 
included for: (a) a system for authenticating a user a software 
access and/or use by remote user (b) a system for 
authenticating an access of a remote medical diagnosing system; 
USE - For accessing by a user of a distant medical diagnosis 
system via a network using protected software application The 
latter is stored at the central maintenance level center and 
requires an authorization certificate for its use. For 
protecting of software and for controlling software use 
licences for remote applications. ADVANTAGE - Assures the 
maintenance of a number of workstations and systems of medical 
diagnosis operating through a network. DESCRIPTION OF DRAWING (S) 
- The drawing shows a flowchart of operation of a software 
security access and/or use by remote user according to the 
present invention. The drawing includes non-English language 
text. 

PA: (GENE ) GE MEDICAL TECHNOLOGY SERVICES; 
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